ا لتقرير Hacken Web 3 لعام 2024، انخفضت خسائر بروتوكولات التمويل اللامركزي بشكل كبير بنسبة 40٪ على أساس سنوي. ومع ذلك، لا يمكن قول الشيء نفسه عن بروتوكولات التمويل المركزي، التي تضاعفت خسائرها في العام الماضي.

يظهر تقرير Hacken أنخسائرDeFiتمثل20.4% من إجمالي خسائر اختراق العملات المشفرة، بينما تمثل CeFi 30% في عام 2024. ومع ذلك، مقارنة بالعام الماضي،DeFiبنسبة 40%، حيث انخفضت من 787 مليون دولار في الخسائر إلى 474 مليون دولار فقط فيخسائر هذا العام.

ارتفعت خسائر CeFi إلى 694 مليون دولار في عام 2024

زادت خسائر CeFi بشكل matic ، حيث ارتفعت إلى 694 مليون دولار من 339 مليون دولار في عام 2023. وبرز اختراق DMM Bitcoin في مايو 2024 باعتباره أكبر اختراق لـ CeFi، حيث وصلت الخسائر إلى حوالي 305 مليون دولار. تم نقل حوالي 4502.9 بيتكوين إلى محفظة غير معروفة، قبل إعادة توزيعها على عناوين أخرى. 

هناك اختراق كبير آخر لـ CeFi، وهو اختراق WazirX، والذي يمثل 42.8٪ من خسائر العملات المشفرة في الربع الثالث، مع ما يقرب من 240 مليون دولار تم تهريبها. اخترق أحد المهاجمين نظامهم، وحصل على توقيعات من ثلاثة موقعين على WazirX وواحد من Liminal، مما مكنهم من ترقية المحفظة إلى trac ضار واستنزاف الأموال.

على الرغم من إنجازات قطاع DeFi ، إلا أن بعض البروتوكولات لا تزال متأثرة بشدة باستغلالات المتسللين بما في ذلك Radiant Capital. خسرت شركة DeFi أكثر من 55 مليون دولار بعد أن تمكن أحد المتسللين من الوصول إلى نظامها باستخدام بعض البرامج الضارة، والتلاعب بالموافقات المشروعة على المعاملات، وتجاوز حماية محافظ الأجهزة.

تم فقدان أكثر من 1.7 مليار دولار بسبب ثغرات التحكم في الوصول في عام 2024

تم استنزاف أكثر من 2.3 مليار دولار من قبل المتسللين من مساحة العملات المشفرة في عام 2024. وقد تضرر كل من قطاعي DeFi وCeFi بشدة من ثغرات التحكم في الوصول. 

تمثل عمليات استغلال التحكم في الوصول 75% من جميع خسائر اختراق العملات المشفرة وما يقرب من نصف جميع خسائر DeFi ، مما أدى إلى استنزاف أكثر من 1.7 مليار دولار.

بالإضافة إلى ذلك، استنزفت عمليات التصيد الاحتيالي أكثر من 600 مليون دولار في عام 2024. وكان معظمها عبارة عن مزيج من عمليات سحب البساط الشاملة المعتمدة من المشاهير وعمليات الاحتيال قبل البيع. 

يسلط تقرير Hacken الضوء على استمرار عمليات الاختراق والانتهاكات عبر منصات العملات المشفرة والميتافيرس حتى عام 2024، بسبب نقاط الضعف في أنظمة إدارة المفاتيح الخاصة، وضعف التدابير الأمنية، ونقاط ضعف التوقيع الفردي، والنسخ الاحتياطية للمفاتيح الخاصة غير الآمنة.