КНДР-хакеры снова в деле: $5,2 млн испарились за секунды — как они обходят защиту

Май 2024 года запомнится криптосообществу не только падением убытков, но и дерзкой атакой, которая едва не привела к колоссальным потерям. По данным аналитиков PeckShield, за месяц злоумышленники похитили $244,1 млн — на 40% меньше, чем в апреле. Однако главной угрозой стала атака на децентрализованную биржу Cetus, где хакер попытался вывести $223 млн.

Как остановили крупнейший взлом месяца

Атака на Cetus в сети Sui могла стать одной из самых масштабных в истории DeFi. Но валидаторы блокчейна оперативно заблокировали $163 млн на двух кошельках злоумышленника.

"Сообщество Sui одобрило экстренное обновление протокола, которое позволит вернуть пользователям их средства", - сообщили представители платформы.

Команда Cetus пошла на неожиданный шаг: предложила хакеру $6 млн за возврат 20 920 ETH, которые он успел вывести. Пока ответа нет, но эксперты считают, что злоумышленник вряд ли сможет обналичить украденное без последствий.

Почему атака удалась?

Специалисты Dedaub выяснили, что хакеры воспользовались уязвимостью в алгоритме проверки ликвидности автоматического маркетмейкера. Это не первый случай, когда ошибки в смарт-контрактах приводят к миллионным убыткам.

Интересный факт

По данным Chainalysis, в 2023 году 60% всех краж в DeFi произошли из-за уязвимостей в коде, а не из-за фишинга или взлома приватных ключей.

Другие громкие атаки мая

Помимо Cetus, хакеры атаковали и другие проекты:

Cork Protocol - похищено $12 млн;

Частный инвестор - украдено $5,2 млн, подозревается причастность хакеров из КНДР.

Аналитики отмечают, что северокорейские группировки (например, Lazarus Group) активно используют криптовалютные кражи для финансирования своих программ.