Компания CertiK, занимающаяся безопасностью блокчейнов, поделилась своими отчетами за третий квартал, в которых показано, что общая стоимость украденных криптовалютных хакеров в прошлом квартале увеличилась почти на 10%, в то время как фишинговые атаки и компрометация закрытых ключей составили 91% от общих потерь.
Ценность Crypto Hacks выросла в третьем квартале
СертиК опубликовано отчет по безопасности HACK3D за третий квартал 2024 года, показывающий, что взломы криптовалют по-прежнему остаются критической проблемой для этого сектора. Фирма, занимающаяся безопасностью блокчейнов, подчеркнула «необходимость более строгих мер безопасности во всей отрасли», поскольку злоумышленники продолжают адаптироваться и разрабатывать новые методы нападения на отрасль.
С июля по сентябрь количество взломов сократилось на 14%, достигнув 155 инцидентов, что на 27 меньше, чем во втором квартале. Это число неуклонно снижалось в течение года: общее количество взломов в третьем квартале снизилось на 30% по сравнению с 224 атаками в первом квартале.
Однако общая стоимость потерь в третьем квартале увеличилась на 9,5% по сравнению со вторым кварталом, что позволяет предположить, что взломы в среднем были более существенными. В этом квартале в результате атак отрасль потеряла около 735 миллионов долларов.
Для сравнения, CertiK выявила убытки в размере $505,5 млн и $687,4 млн за первые два квартала, что в общей сложности составило почти $2 млрд потерянной стоимости с начала года (с начала года). В отчете отмечается, что уровень возврата украденных средств значительно снизился квартал к кварталу (QOQ), увеличившись с 14,4% во втором квартале до всего лишь 4,1% в третьем квартале.
Ethereum оставался самой атакованной сетью: в результате 86 аварий было украдено 387,8 миллиона долларов. Bitcoin был вторым по величине убытком по сумме с 238 миллионами долларов, но зарегистрирован в результате единственного несчастного случая. Между тем, хакеры завладели 89,83 миллионами долларов США в результате атак, организованных в нескольких цепочках.
Q3 incident statistics by chain. Source: CertiK
668 миллионов долларов потеряно из-за фишинга и PKC
В третьем квартале в результате фишинга и компрометации закрытых ключей было украдено 668 миллионов долларов, что составляет около 91% от общей суммы, потерянной в прошлом квартале. В отчете показано, что фишинг по-прежнему является самым дорогостоящим в третьем квартале: в результате 65 инцидентов он составил более 343 миллионов долларов. Две из трех крупнейших атак относились к этой категории.
Самым громким случаем стала кража 4100 Bitcoin от криптоинвестора из Вашингтона. В схеме использовалась «сложная тактика социальной инженерии», чтобы обмануть жертву и финансировать расточительный образ жизни мошенников. Однако двое подозреваемых были арестованы и обвинены в сговоре с целью кражи и отмывания денег.
Компрометация закрытых ключей (PKC) стала вторым по величине методом мошенничества в прошлом квартале, на который в результате десяти инцидентов было потрачено более 324,4 миллиона долларов. Ограбление индийской криптовалютной биржи WazirX стало крупнейшей жертвой этого вектора в третьем квартале.
Биржа стала жертвой нарушения безопасности, в результате которого были потеряны 235 миллионов долларов в криптовалютах, включая SHIB. ETH, MATIC, PEPEи USDT. С начала 2024 года CertiK зарегистрировала 49 инцидентов PKC, в результате чего с начала года зафиксирован убыток в размере 675 миллионов долларов США.
Фирма по безопасности Blockchain пришла к выводу, что, несмотря на прогресс, отрасль остается уязвимой, и предположила, что лучшее обучение пользователей мерам безопасности является ключом к борьбе со злоумышленниками:
Несмотря на достижения в области безопасности, хакерские атаки остаются постоянной угрозой в криптопространстве. По мере развития отрасли меняется и тактика злоумышленников, которые продолжают использовать уязвимости как на централизованных, так и на децентрализованных платформах. Хотя сокращение количества взломов в этом квартале обнадеживает, увеличение общей суммы украденных служит напоминанием о том, что лучшее обучение пользователей и более сложные меры безопасности необходимы для защиты активов и поддержания доверия к экосистеме.
Total crypto market capitalization is at $2.05 Trillion in the three-day chart. Source: TOTAL on TradingView
