Yli 8600 Solana-lompakkoa yhdistetty DEXX-hakkeriin
Marraskuun 28. päivänä kryptoturvallisuusyritys SlowMist julkaisi raportin, jossa tunnistettiin yli 8 600 Solana-lompakkoa, jotka saattavat liittyä äskettäin hyödynnettyyn meemikolikkojen kaupankäyntialustaan DEXX:ään.
Tietoturvaloukkaus tapahtui, kun alustan järjestelmän haavoittuvuus hyödynnettiin, mikä johti käyttäjille merkittäviin tappioihin. Vähintään 900 henkilöä on kärsinyt vahinkoja.
SlowMist arvioi DEXX-hakkeroinnin tappioiksi 30 miljoonaa dollaria
SlowMistin perustaja Cos kertoi Cointelegraphille, että DEXX-hakkeroinnin aiheuttamat taloudelliset vahingot ovat arviolta 30 miljoonaa dollaria. Tätä lukua kuitenkin muokkaavat meemikolikkojen hintojen volatiliteetti, joka vaikutti merkittävästi lopullisen tappion määrään.
Hakkerointi kohdistui varoihin, jotka siirrettiin Solana-lompakoihin. SlowMist on jo tunnistanut yli 8 600 lompakkoa, joiden epäillään liittyvän hyökkäykseen. Näiden lompakoiden uskotaan vastaanottaneen varastettuja varoja tietomurron seurauksena.
Laajentaakseen tutkintansa kattavuutta SlowMist on ilmoittanut suunnitelmistaan julkaista ensi viikolla lisää epäilyttäviä lompakko-osoitteita koskevia listoja muilla suurilla lohkoketjuverkoilla, kuten Ethereumissa, BNB Chainissa ja Basessa.
Paljastukset Solanalla olevista varastetuista varoista liittyvät laajempaan kontekstiin DEXX:n äskettäisestä tietoturvaloukkauksesta, joka tapahtui 16. marraskuuta. Tapaus jäljitettiin yksityisen avaimen vuotamiseen keskitetyn säilytysmallin sisällä, mikä paljasti haavoittuvuuksia alustan tavassa hallita käyttäjien varoja.
Tässä järjestelmässä kaupankäyntialusta hallitsi yksityisiä avaimia, jotka ovat kriittisiä käyttäjätilien turvallisuuden kannalta. Vaikka tämä malli yksinkertaistaa kaupankäyntiä ja toimintaa, se luo yhden haavoittuvuuspisteen, joka altistaa käyttäjien varat välittömille uhille, jos avaimet päätyvät hakkerien käsiin.
SlowMist paljasti, että suurin osa DEXX-hakkeroinnin uhreista menetti yksityisen avaimen vuodon vuoksi alle 10 000 dollaria, vaikka yksi henkilö kärsi häkellyttävän yli miljoonan dollarin menetyksen.
Hyökkäyksen jälkeen DEXX julkaisi X-alustalla lausunnon, jossa se vakuutti käyttäjille seuraavansa aktiivisesti hakkerin lompakoita ja ryhtyvänsä toimiin varastettujen varojen jäädyttämiseksi.
Alkuperäisissä raporteissa arvioitiin, että tietomurron aiheuttamat kokonaisvahingot olivat 21 miljoonaa dollaria.
DEXX on tehnyt yhteistyötä viranomaisten kanssa
Tapahtuman seurauksena DEXX on tehnyt yhteistyötä SlowMistin ja lainvalvontaviranomaisten kanssa tutkiakseen tapausta perusteellisesti.
Marraskuussa 2024 kryptovaluuttamaailma kohtasi merkittäviä tietoturvaloukkauksia, joista DEXX-hakkerointi nousi esiin. Kryptoturvallisuusyritys SlowMist arvioi DEXX-hyökkäyksen aiheuttaneen noin 30 miljoonan dollarin tappiot, mikä tekee siitä kuukauden suurimman hakkeroinnin.
Lähelle tätä sijoittuu hajautetun rahoitusyritys Thala Labsin 25,5 miljoonan dollarin tietomurto, joka on myös herättänyt laajaa huomiota. Thala Labs kuitenkin onnistui palauttamaan kaikki varastetut varat nopeasti yhteistyössä lainvalvontaviranomaisten ja kryptotutkijoiden kanssa.
Nämä tapaukset korostavat kryptovaluuttamarkkinoiden jatkuvia haavoittuvuuksia ja tarvetta parantaa turvallisuuskäytäntöjä käyttäjien varojen suojaamiseksi.
Vaikka DEXX-hakkeroinnin aiheuttamia tappioita ei ole vielä saatu takaisin, Thala Labs onnistui palauttamaan varastetut varansa poikkeuksellisella tavalla. DEXX, joka ei ole vielä toipunut hyökkäyksestä, liittyy kasvavaan joukkoon uhreja vuonna, jolloin kryptovaluuttamarkkinat ovat kärsineet miljardien dollarien menetyksiä.
Myös muita huijauksia tapahtunut DEXX-kohun lisäksi
Viime kuukausina kryptovaluuttasektoria ovat vaivanneet tietojenkalasteluhuijaukset ja tietomurrot. Esimerkiksi lokakuussa anti-scam-organisaatio ScamSniffer raportoi, että 12 000 tietojenkalastelun uhrilta varastettiin yhteensä 20,2 miljoonaa dollaria.
Marraskuussa tietojenkalasteluhuijaukset vaikuttivat yli 9 200 uhriin, mikä johti 9,38 miljoonan dollarin menetyksiin. Vaikka tämä merkitsee 53 %:n laskua lokakuuhun verrattuna, hyökkääjät käyttävät yhä kehittyneempiä menetelmiä, kuten hyväksyntäkalastelua, manipuloidakseen uhreja antamaan pääsyn kryptovaluuttalompakoihinsa.
Nämä tapaukset korostavat tarvetta parantaa turvallisuuskäytäntöjä ja lisätä käyttäjien tietoisuutta kryptovaluuttamarkkinoilla, jotta voidaan suojautua jatkuvasti kehittyviltä uhilta.
Kesäkuussa 2024 kiinalainen kauppias menetti miljoona dollaria tietojenkalasteluhuijauksessa, jossa käytettiin haitallista Google Chrome -laajennusta nimeltä Aggr. Tämä laajennus varasti käyttäjien evästeitä, mikä mahdollisti hakkereille salasanojen ja kaksivaiheisen todennuksen ohittamisen, jolloin he pääsivät käsiksi uhrin Binance-tiliin.
Samana ajanjaksona CoinGeckon käyttäjät joutuivat laajan tietojenkalastelukampanjan kohteeksi, kun yli 23 000 tietojenkalasteluviestiä lähetettiin. Tämä johtui CoinGeckon kolmannen osapuolen sähköpostipalvelun, GetResponsen, tietomurrosta, jossa hyökkääjät saivat haltuunsa lähes 1,9 miljoonan käyttäjän yhteystiedot.
Yhdysvallat, Kiina ja Iso-Britannia huijarien ykkösmaita
Äskettäinen raportti on tuonut esiin, että Yhdysvallat, Kiina ja Iso-Britannia ovat johtavia maita kryptovaluuttahuijauksissa ja epäonnistuneissa projekteissa. Tämä kasvava trendi korostaa tarvetta parantaa digitaalisten omaisuuserien turvallisuustoimia.
Tutkimus, jonka toteuttivat 5Money ja Storible, analysoi 1 544 maailmanlaajuista kryptovaluuttaprojektia paljastaen kryptohuijausten ja epäonnistuneiden projektien yleisyyden.
Yhdysvallat nousi johtavaksi huijausten lähteeksi, sillä 43 % kaikista kryptohuijauksista liittyi yhdysvaltalaisiin perustajiin. Tämä johtuu osittain Yhdysvalloissa lanseerattujen kryptohankkeiden suuresta määrästä sekä korkean profiilin romahduksista, kuten FTX:n kaatumisesta vuonna 2022.
Kiina ja Iso-Britannia seurasivat perässä, vastuussa 8 % ja 7 % huijauksista.
Epäonnistuneiden projektien osalta Yhdysvallat oli myös listan kärjessä, vastaten 33 % kaikista epäonnistumisista. Kiina (7,63 %), Iso-Britannia (7,22 %), Etelä-Korea ja Singapore, jotka kukin edustivat yli 6 %, olivat myös merkittäviä.
Kryptohuijaukset kasvavilla markkinoilla
Raportti totesi, että kryptohuijaukset ja epäonnistuneet projektit ovat yleisiä alueilla, joissa markkinat kasvavat nopeasti. Esimerkiksi Yhdysvallat on yksi johtavista kryptovaluuttojen omistajamaista, ja Yhdysvaltain liittovaltion poliisi (FBI) raportoi, että amerikkalaiset menettivät 5,6 miljardia dollaria kryptohuijauksissa vuonna 2023.
Venäjä kirjasi korkeimman huijausasteen, sillä 24 % sen kryptoprojekteista arvioitiin petollisiksi. Sveitsiläiset kehittäjät olivat seuraavina (22 %), ja kiinalaiset kehittäjät vastasivat 20 % huijauksista. Vietnam nousi myös esiin, sillä 12 % sen projekteista leimattiin huijauksiksi.
Projektien epäonnistumisten osalta Etelä-Korea erottui edukseen, sillä 59 % sen kryptohankkeista luokiteltiin kuolleiksi. Singapore seurasi läheltä 54 %:lla, kun taas Iso-Britannia, Kanada ja Alankomaat raportoivat 50 %:n epäonnistumisasteen. Vietnam oli kuudes maailmanlaajuisesti, ja 42 % sen projekteista epäonnistui.
DEXX-tapahtuma tuo esiin säännöstelyn tarpeen
Sekä DEXX-kohu että 5Moneyn ja Storiblen löydökset korostavat tarvetta tiukemmille globaalille standardeille ja sääntelylle huijausten vähentämiseksi ja sijoittajien luottamuksen vahvistamiseksi. Financial Conduct Authority (FCA) aikoo saattaa kryptosääntelynsä päätökseen vuoteen 2026 mennessä, kun sen tutkimusten mukaan yksi seitsemästä aikuisesta Isossa-Britanniassa omistaa kryptovaluuttaa.
Samaan aikaan maat, kuten Singapore ja Etelä-Korea, ovat jo ottaneet käyttöön tiukkoja kuluttajansuojatoimenpiteitä.
Raportti tukee AlphaQuestin helmikuussa 2024 julkaisemaa tutkimusta, joka osoitti, että yli 70 % vuosien 2020–2021 härkämarkkinoiden aikana käynnistetyistä kryptoprojekteista oli kuollut vuoteen 2024 mennessä. FTX:n romahdus vuoden 2022 lopulla oli merkittävä tekijä, sillä 30 % projekteista lopetti toimintansa pian sen konkurssin jälkeen.
Vuosi 2023 oli kryptoteollisuuden rankin vuosi, sillä 60 % epäonnistuneista projekteista pyyhkäistiin pois. Pääsyyt olivat alhainen likviditeetti, vähentynyt kaupankäyntivolyymi ja yleiset markkinoiden laskusuhdanteet.
Kryptohuijaukset, kuten “pig butchering” -tyyppiset järjestelmät, ovat yleistyneet. Näissä manipuloidaan uhreja emotionaalisesti ja houkutellaan heitä sijoittamaan valeinvestointiohjelmiin.
Esimerkiksi Daren Li, Kiinan ja St. Kitts ja Nevisin kaksoiskansalainen, tunnusti syyllisyytensä 73 miljoonan dollarin varastettujen varojen pesuun käyttäen monimutkaista bulvaaniyritysten ja kryptolompakoiden verkkoa.
DEXX-kohussa ja muissa samanlaisissa tapauksissa, kuten Shreya Dattan tarinassa, korostuu näiden huijausten tuhoisa vaikutus. Datta, teknologiammattilainen Philadelphiasta, huijattiin sijoittamaan 450 000 dollaria vale-kryptoapplikaation kautta sen jälkeen, kun hänet oli tavoitettu deittisivustolla.
Miksi luottaa Cryptonewsiin
Lue myös nämä
in numbers
