Crypto hackers steal $750M in Q3 2024, as losses grow by 9.5% — CertiK

Cointelegraph · 2024-10-01T16:22:12.000Z

The third quarter of 2024 has witnessed a decrease in the total number of reported crypto hacks but a spike in the value of assets stolen. According to an Oct. 1 report by cybersecurity firm CertiK, the overall financial damage surged by approximately 9.5%, with a total of $753 million taken from investors across 155 incidents. The Ethereum network suffered the most security incidents, with 86 hacks, scams, and exploits costing over $387 million. The largest incident occurred on Aug. 19, when a Bitcoin whale lost 4,064 Bitcoin (BTC), worth around $238 million, in an apparent wallet compromise. Another major theft occurred at India-based crypto exchange WazirX, through which over $235 million was stolen. The hack contributed to a significant portion of the quarter’s losses. Security incidents by chain in 3Q24. Source: CertiK In 2024 to date, hackers have stolen nearly $2 billion. In the first quarter of 2024, attackers made off with over $505 million across 224 attacks. The second quarter saw an escalation, with $687 million stolen. In addition, recovery of stolen funds shrunk in the last quarter. According to the report, only 4.1% of stolen assets were recovered, down from the 14.4% returned in the previous quarter. Related: September crypto hacks surpass $120M, centralized exchanges hit Phishing and Private Key Compromises Dominate Phishing emerged as the most costly attack method in the third quarter of 2024, with bad actors stealing over $343 million across 65 incidents. Phishing attacks typically involve scammers posing as legitimate institutions to deceive users into disclosing sensitive information, such as login credentials or private keys. Victims are often tricked through emails, social media, or fake websites. “To prevent falling victim to these attacks, users should be wary of unsolicited messages asking for private information, double-check website URLs and email addresses, and enable two-factor authentication (2FA),” noted CertiK. Private key compromises represented the second most damaging attack type, accounting for $324 million in losses across just 10 incidents. This quarter also saw a number of code vulnerabilities, reentrancy events, and price manipulation attacks. Magazine: Advanced AI system is already ‘self-aware’ — ASI Alliance founder

Třetí čtvrtletí roku 2024 bylo svědkem poklesu celkového počtu hlášených krypto hacků, ale nárůstu hodnoty ukradených aktiv.
Podle zprávy společnosti CertiK zabývající se kybernetickou bezpečností z 1. října vzrostly celkové finanční škody o přibližně 9,5 %, přičemž investorům bylo při 155 incidentech odebráno celkem 753 milionů dolarů. 
Síť Ethereum utrpěla nejvíce bezpečnostních incidentů, přičemž 86 hacků, podvodů a exploitů stálo více než 387 milionů dolarů.
K největšímu incidentu došlo 19. srpna, kdy bitcoinová velryba ztratila 4 064 bitcoinů (BTC), v hodnotě kolem 238 milionů dolarů, zjevným kompromisem v peněžence.
K další velké krádeži došlo na indické kryptoburze WazirX, přes kterou bylo ukradeno přes 235 milionů dolarů. Hack přispěl k významné části čtvrtletních ztrát. 
Bezpečnostní incidenty podle řetězce ve 3Q24. Zdroj: CertiK
V roce 2024 dosud hackeři ukradli téměř 2 miliardy dolarů. V prvním čtvrtletí roku 2024 získali útočníci více než 505 milionů dolarů v rámci 224 útoků. Ve druhém čtvrtletí došlo k eskalaci, kdy bylo ukradeno 687 milionů dolarů. 
Kromě toho se v posledním čtvrtletí snížilo vymáhání ukradených finančních prostředků. Podle zprávy se podařilo získat zpět pouze 4,1 % odcizených aktiv, což je méně než 14,4 % vrácených v předchozím čtvrtletí. 

Související: Zářijové kryptohacky překonaly 120 milionů dolarů, zasáhly centralizované burzy
Dominuje phishing a ohrožení soukromých klíčů
Phishing se ukázal jako nejnákladnější metoda útoku ve třetím čtvrtletí roku 2024, přičemž špatní herci ukradli přes 343 milionů dolarů v 65 incidentech.
Phishingové útoky obvykle zahrnují podvodníky, kteří se vydávají za legitimní instituce, které mají uživatele oklamat, aby vyzradili citlivé informace, jako jsou přihlašovací údaje nebo soukromé klíče. Oběti jsou často oklamány prostřednictvím e-mailů, sociálních sítí nebo falešných webových stránek. 
„Aby se uživatelé nestali obětí těchto útoků, měli by se mít na pozoru před nevyžádanými zprávami požadujícími soukromé informace, znovu zkontrolovat adresy URL webových stránek a e-mailové adresy a povolit dvoufaktorové ověřování (2FA),“ poznamenal CertiK.  
Kompromisy privátních klíčů představovaly druhý nejškodlivější typ útoku, který představoval ztráty ve výši 324 milionů USD během pouhých 10 incidentů. Toto čtvrtletí také zaznamenalo řadu zranitelností kódu, reentrancy událostí a útoků na manipulaci s cenami.
Časopis: Pokročilý systém umělé inteligence si již „uvědomuje sám sebe“ – zakladatel ASI Alliance

Prozkoumat více od tvůrce

Nejnovější zprávy