David Edwards
Ang mga pagkalugi mula sa cryptocurrency hacks, scam, at exploits ay umabot sa $1.53 bilyon noong Pebrero, na nagmarka ng 1,500% na pagtaas mula sa $98 milyon noong Enero, ayon sa blockchain security firm na CertiK. Ang kapansin-pansing pagtaas ay pangunahing hinihimok ng record-breaking na $1.4 bilyong hack ng Bybit, na diumano'y isinaayos ng Lazarus Group ng North Korea.
Ang Bybit Hack ay Nagiging Pinakamalaki sa Kasaysayan ng Crypto
Ang Pebrero 21 na pag-atake sa Bybit ay hawak na ngayon ang rekord bilang pinakamalaking cryptocurrency hack kailanman, na nalampasan ang $650 milyon na pagsasamantala ng Ronin Bridge mula Marso 2022—isang insidente na nauugnay din kay Lazarus. Ang mga hacker ay naiulat na nakakuha ng kontrol sa isang Bybit storage wallet, na nag-udyok sa isang pagsisiyasat ng FBI na nagkumpirma sa paglahok ng North Korea. Ang mga ninakaw na pondo ay mabilis na nagkalat sa maraming blockchain.
Iba pang Major Crypto Heists noong Pebrero
Habang pinangungunahan ng Bybit hack ang mga headline, ang mga karagdagang paglabag sa seguridad ay nagpadagdag sa mga pagkalugi noong Pebrero:
- Infini Stablecoin Payment Hack ($49M) – Noong Pebrero 24, tinarget ng mga hacker ang Infini, sinasamantala ang mga pribilehiyo ng admin para makuha ang lahat Mga token ng Vault. Ang nakompromisong wallet ay dati nang kasangkot sa pagbuo ng platform.
- ZkLend Lending Protocol Hack ($10M) – Noong Pebrero 12, inubos ng mga hacker ang $10 milyon mula sa ZkLend sa ikatlong pinakamalaking pagsasamantala sa buwan.
Binigyang-diin ng ulat ng CertiK ang mga panganib ng mga kompromiso sa wallet bilang pangunahing sanhi ng mga pagkalugi, na sinusundan ng mga kahinaan sa code ($20M ang nawala) at phishing scam ($1.8M ang nawala).
Pagbaba ng Crypto Thefts sa Huling bahagi ng 2024
Sa kabila ng matinding pagtaas noong Pebrero, nabanggit ng CertiK na ang mga pagkalugi na nauugnay sa crypto ay bumababa sa mga huling buwan ng 2024. Nakita ng Disyembre ang pinakamababang halaga na ninakaw, sa $28.6 milyon, kumpara sa $63.8 milyon noong Nobyembre at $115.8 milyon noong Oktubre.
Mga Negosasyon sa Hacker at Mga Hindi Nalutas na Kaso
Sa isang hindi pangkaraniwang twist, inaalok ng Infini ang attacker nito ng 20% bounty kung ibabalik ang natitirang mga pondo, na nangangako ng walang legal na kahihinatnan. Gayunpaman, sa 48-oras na deadline ay nag-expire, ang pitaka ng hacker ay may hawak pa ring higit sa 17,000 ETH ($43M), ayon kay Etherscan.
Sa mga pagnanakaw ng crypto na umabot sa mga bagong rekord, ang pagkaapurahan para sa pinahusay na mga hakbang sa seguridad ng blockchain at mga pananggalang sa palitan ay hindi kailanman naging mas mataas
