Q3 Sees Lowest Crypto Hacks in 3 Years, but $440M Is Gone Forever

CryptoPotato · 2024-10-06T21:33:01.000Z

The number of hacks in Q3 2024 has dropped to its lowest point in three years, with only 28 incidents, across which a total of $463.6 million was stolen. However, the overall outlook remains concerning as there’s no chance of recovering over $440 million of the stolen funds. Worst Recovery Rates Ever According to the latest report by cybersecurity firm Hacken shared with CryptoPotato, an alarming 95% of the stolen funds were lost permanently. This is a sharp contrast to earlier quarters when 50-60% of the stolen assets were frozen or recovered. As such, this high rate of unrecovered funds highlighted the urgent need for stronger post-incident response strategies. “This is the worst quarter in recent times in terms of recovered or frozen funds. Among all the victims, only three projects were able to recover the lost assets. We had hoped that the trend of refunding a percentage of the siphoned funds, which was common in previous quarters, would continue – but alas!” When examining losses by region, Asia experienced the highest amount this quarter, with $264 million in losses. Australia followed with $43.3 million, while Europe reported $22.16 million, and North America saw $15 million in losses during the same period. The most damaging type of attack continues to be when a malicious actor gains control over seed phrases or functions, allowing them to withdraw funds at will from wallets or smart contracts. With eight incidents and $316 million stolen in Q3, access control breaches accounted for more than twice the percentage of assets lost compared to all other attack types combined. Next up is the reentrancy attack which is considered as one of the most persistent methods of extracting assets from a protocol. This involves an attacker exploiting a loop in the smart contract’s withdrawal function to repeatedly withdraw funds. This attack is especially harmful to protocols with liquidity pools. Although there were only three reentrancy attacks this quarter, they resulted in losses exceeding $33 million across various assets. Evolving Threats Although traditional rug pulls have decreased, there has been a surge in meme coin launches on platforms like Base, Tron, and Solana. On Solana’s meme coin platform, pump.fun, more than 2 million coins were recently launched, but only 89 achieved a market cap of $1 million. According to Hacken’s report, this indicates that many rug pull scammers have shifted to these platforms, creating low-value coins that imitate rug pull tactics without demonstrating legitimate activity. The post Q3 Sees Lowest Crypto Hacks in 3 Years, but $440M Is Gone Forever appeared first on CryptoPotato.

Počet hacků ve 3. čtvrtletí 2024 klesl na nejnižší hodnotu za tři roky, s pouze 28 incidenty, v rámci kterých bylo ukradeno celkem 463,6 milionu dolarů.
Celkový výhled však zůstává znepokojivý, protože není šance získat zpět více než 440 milionů dolarů z ukradených finančních prostředků.
Vůbec nejhorší míra zotavení
Podle nejnovější zprávy kybernetické bezpečnostní firmy Hacken sdílené s CryptoPotato bylo alarmujících 95 % ukradených finančních prostředků trvale ztraceno. To je ostrý kontrast s předchozími čtvrtletími, kdy bylo zmrazeno nebo získáno zpět 50–60 % ukradených aktiv.
Tato vysoká míra nevrácených finančních prostředků jako taková zdůraznila naléhavou potřebu silnějších strategií reakce po incidentu.
„Toto je nejhorší čtvrtletí za poslední dobu, pokud jde o zpětně získané nebo zmrazené finanční prostředky. Mezi všemi oběťmi byly pouze tři projekty schopny získat zpět ztracený majetek. Doufali jsme, že trend vracení procenta z odčerpaných prostředků, který byl běžný v předchozích čtvrtletích, bude pokračovat – ale bohužel!“
Při zkoumání ztrát podle regionů zaznamenala Asie v tomto čtvrtletí nejvyšší částku se ztrátami 264 milionů USD. Následovala Austrálie s 43,3 miliony dolarů, zatímco Evropa vykázala 22,16 milionů dolarů a Severní Amerika zaznamenala ve stejném období ztráty 15 milionů dolarů.
Nejškodlivějším typem útoku nadále zůstává, když zlomyslný hráč získá kontrolu nad počátečními frázemi nebo funkcemi, což mu umožňuje libovolně vybírat finanční prostředky z peněženek nebo chytrých smluv. S osmi incidenty a 316 miliony ukradenými ve 3. čtvrtletí představovala narušení řízení přístupu více než dvojnásobné procento ztracených aktiv ve srovnání se všemi ostatními typy útoků dohromady.
Další na řadě je reentrancy útok, který je považován za jednu z nejtrvalejších metod extrahování aktiv z protokolu. To znamená, že útočník využívá smyčku ve funkci výběru chytré smlouvy k opakovanému výběru prostředků. Tento útok je zvláště škodlivý pro protokoly s fondy likvidity.
Přestože v tomto čtvrtletí došlo pouze ke třem reentračním útokům, vedly ke ztrátám přesahujícím 33 milionů dolarů napříč různými aktivy.
Vyvíjející se hrozby
Přestože tradiční tahy koberců poklesly, došlo k prudkému nárůstu uvádění meme coinů na platformy jako Base, Tron a Solana. Na platformě meme coin společnosti Solana, pump.fun, bylo nedávno spuštěno více než 2 miliony coinů, ale pouze 89 dosáhlo tržní kapitalizace 1 milion dolarů.
Podle Hackenovy zprávy to naznačuje, že mnoho podvodníků s vytahováním koberců se přesunulo na tyto platformy a vytvořilo mince nízké hodnoty, které napodobují taktiku vytahování koberců, aniž by prokazovaly legitimní aktivitu.
The post 3. čtvrtletí zaznamenalo nejnižší hackování kryptoměn za 3 roky, ale 440 milionů dolarů je navždy pryč appeared first on CryptoPotato.

Prozkoumat více od tvůrce

Nejnovější zprávy