• bitcoinBitcoin (BTC) $ 62,148.00
  • ethereumEthereum (ETH) $ 1,745.02
  • tetherTether (USDT) $ 0.999018
  • usd-coinUSDC (USDC) $ 0.999777
  • tronTRON (TRX) $ 0.320691
  • dogecoinDogecoin (DOGE) $ 0.077184
  • leo-tokenLEO Token (LEO) $ 9.15
  • zcashZcash (ZEC) $ 460.25
  • stellarStellar (XLM) $ 0.204242
  • cardanoCardano (ADA) $ 0.181834
  • moneroMonero (XMR) $ 325.64
  • chainlinkChainlink (LINK) $ 7.94
  • daiDai (DAI) $ 0.999757
  • bitcoin-cashBitcoin Cash (BCH) $ 228.51
  • litecoinLitecoin (LTC) $ 44.28
  • hedera-hashgraphHedera (HBAR) $ 0.073103
  • crypto-com-chainCronos (CRO) $ 0.061867
  • okbOKB (OKB) $ 80.59
  • ethereum-classicEthereum Classic (ETC) $ 7.25
  • kucoin-sharesKuCoin (KCS) $ 7.19
  • cosmosCosmos Hub (ATOM) $ 1.60
  • algorandAlgorand (ALGO) $ 0.090158
  • true-usdTrueUSD (TUSD) $ 0.997038
  • dashDash (DASH) $ 35.82
  • vechainVeChain (VET) $ 0.004706
  • tezosTezos (XTZ) $ 0.238183
  • decredDecred (DCR) $ 11.33
  • iotaIOTA (IOTA) $ 0.039231
  • neoNEO (NEO) $ 1.99
  • basic-attention-tokenBasic Attention (BAT) $ 0.084195
Безопасность

Chainalysis: криптовалютные биржи теряют миллионы за считанные минуты из-за взломов горячих кошельков

Крупная криптобиржа Upbit в Южной Корее потеряла около $35 млн всего за 15 минут после массовой компрометации горячих кошельков. Об этом напомнили аналитики Chainalysis. Они подчеркнули: за это время злоумышленники провели сотни транзакций и вывели USDC, SOL, BONK и другие криптоактивы, полностью опустошив десятки адресов платформы.

Биржа успела заморозить часть средств, но большая доля оказалась невозвратной. Анализ транзакций показал, что причиной стал взлом механизма подписания, а не ошибка пользователей или баг смарт-контракта, что подтверждает рост сложности атак на централизованные платформы. Эксперты отмечают: операционные стеки бирж становятся слишком загруженными, а одна уязвимость способна привести к многомиллионным убыткам.

Тренд очевиден: взломы CEX и кастодиальных сервисов растут, а последние инциденты на Bybit, BTCTurk, SwissBorg и Phemex имеют общий сценарий — один слабый элемент системы приводит к массовой утечке средств. Причины атак различаются: социнженерия, вредоносное ПО, внутренние угрозы или ошибки в инфраструктуре.

Но хакерам достаточно единственного входа, и успешность защиты зависит от скорости обнаружения аномалий. Биржа в Корее остановила выводы вовремя, но пример показывает, что повреждения можно было минимизировать при наличии ранней автоматической сигнализации. Нормальная активность кошельков резко отличалась от атаки: нулевые балансы, всплеск высоких выводов и сотни транзакций за минуты.

Системы поведенческой аналитики способны выявлять аномалии в первые секунды атаки. Они отслеживают резкое обнуление балансов, высокочастотные выводы, переводы на неизвестные адреса и сопоставляют активность с историей взломов других бирж. Более того, технологии предварительной симуляции транзакций, блокируют опасные операции до их попадания в блокчейн, предотвращая подпись вредоносных транзакций. По словам экспертов, комплексные инструменты раннего реагирования превращают неизбежные инциденты в контролируемые события и защищают пользователей и биржи от катастрофических потерь.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»