В начале января 2025 года платформа для торговли криптовалютами NoOnes пережила серьезный инцидент безопасности, который обернулся потерей почти $8 миллионов из-за хакерской атаки. Генеральный директор компании Рэй Юссеф подтвердил информацию о взломе, который был первоначально раскрыт крипто-исследователем Заком ЗБТ в его телеграм-канале "Investigations by Zach". Взлом произошел 1 января и был связан с уязвимостью, касающейся моста Solana. Тактика хакеров напоминала о серьезных рисках, с которыми сталкиваются децентрализованные финансовые (DeFi) платформы. Мосты, соединяющие различные блокчейны, становятся мишенью для злоумышленников, что подтверждается недавним инцидентом на NoOnes.
Пользователи платформы заметили запланированное техническое обслуживание, но о безопасности не было никаких комментариев до момента обновления информации от компании. В своем заявлении на платформе X, Рэй Юссеф отметил, что они приняли срочные меры по остановке уязвимого моста и гарантировали, что средства пользователей и личные данные остались в безопасности. Несмотря на это, в настоящее время поддержка Solana была приостановлена, пока не проведут полное тестирование системы безопасности. Для подробностей инцидента, следовало отметить, что согласно расследованию Зак ЗБТ, хакеры осуществили ряд несанкционированных выводов средств на сумму около $7,9 миллионов, которые были выведены через разные сети, включая Ethereum, Tron, Solana и Binance Smart Chain. Их вывод осуществлялся через множество мелких транзакций, обычно по $7,000 каждая.
Эти средства были в дальнейшем отправлены в Tornado Cash для смешивания, что усложняет процесс отслеживания похищенных активов. В момент инцидента, платформа NoOnes находилась на пике своей активности с суточным торговым объемом в $2,7 миллиона, причем 76% сделок приходилось на Bitcoin. Платформа ориентирована на развивающиеся рынки, где п2п-торговля криптовалютами часто служит важным средством финансовой инклюзии. Взлом платформы NoOnes стал тревожным сигналом для всего криптовалютного сообщества, обозначив уязвимости, с которыми сталкиваются децентрализованные финансовые платформы. Мосты часто являются единой точкой отказа, что может стать катастрофой для пользователей, если безопасность не обеспечена должным образом.
История инцидентов свидетельствует о продолжении высокопрофильных атак. Например, в 2022 году был взлом Ronin Network, где хакеры похитили $625 миллионов, используя уязвимость моста. В 2021 году Poly Network также подвергся удару на сумму более $500 миллионов, вследствие уязвимости, касающейся моста. Эти происшествия подчеркивают, что проекты в области DeFi постоянно сталкиваются с серьезными рисками из-за сложности их технологий и огромных сумм денег, находящихся на кону. Несмотря на все усилия по обеспечению безопасности децентрализованных финансов, атаки, подобные произошедшей с NoOnes, не являются единичными случаями.
Это подчеркивает необходимость в более строгих мерах безопасности в быстро развивающемся мире технологии распределенного реестра и блокчейна. Злоумышленники умело использовали Tornado Cash для отмывания средств, что еще раз подтверждает, как уязвимости в экосистеме криптовалют могут усугубляться инструментами конфиденциальности, делающими отслеживание похищенных активов более сложным. В incidente NoOnes мы видим важное напоминание о вызовах, с которыми сталкивается криптоиндустрия, особенно в сфере децентрализованных финансов. Важно отметить, что с увеличением стоимости криптоактивов и ростом числа пользователей, обращающихся к платформам, подобным NoOnes для торговли, значение надежной инфраструктуры безопасности становится все более критическим. Данные о недавних взломах подсказывают, что потребность в лучшем управлении рисками и более безопасных мостах будет возрастать.
Для платформ в этой сфере инцидент с NoOnes должен стать предостережением и возможностью для пересмотра их протоколов безопасности, чтобы предотвратить будущие атаки. Важно, чтобы компании принимали проактивные меры для обеспечения безопасности своих пользователей и активов в условиях нарастающих угроз в финтех и криптоиндустрии.
