Crypto hackers steal $750M in Q3 2024, as losses grow by 9.5% — CertiK

Cointelegraph · 2024-10-01T16:22:12.000Z

The third quarter of 2024 has witnessed a decrease in the total number of reported crypto hacks but a spike in the value of assets stolen. According to an Oct. 1 report by cybersecurity firm CertiK, the overall financial damage surged by approximately 9.5%, with a total of $753 million taken from investors across 155 incidents. The Ethereum network suffered the most security incidents, with 86 hacks, scams, and exploits costing over $387 million. The largest incident occurred on Aug. 19, when a Bitcoin whale lost 4,064 Bitcoin (BTC), worth around $238 million, in an apparent wallet compromise. Another major theft occurred at India-based crypto exchange WazirX, through which over $235 million was stolen. The hack contributed to a significant portion of the quarter’s losses. Security incidents by chain in 3Q24. Source: CertiK In 2024 to date, hackers have stolen nearly $2 billion. In the first quarter of 2024, attackers made off with over $505 million across 224 attacks. The second quarter saw an escalation, with $687 million stolen. In addition, recovery of stolen funds shrunk in the last quarter. According to the report, only 4.1% of stolen assets were recovered, down from the 14.4% returned in the previous quarter. Related: September crypto hacks surpass $120M, centralized exchanges hit Phishing and Private Key Compromises Dominate Phishing emerged as the most costly attack method in the third quarter of 2024, with bad actors stealing over $343 million across 65 incidents. Phishing attacks typically involve scammers posing as legitimate institutions to deceive users into disclosing sensitive information, such as login credentials or private keys. Victims are often tricked through emails, social media, or fake websites. “To prevent falling victim to these attacks, users should be wary of unsolicited messages asking for private information, double-check website URLs and email addresses, and enable two-factor authentication (2FA),” noted CertiK. Private key compromises represented the second most damaging attack type, accounting for $324 million in losses across just 10 incidents. This quarter also saw a number of code vulnerabilities, reentrancy events, and price manipulation attacks. Magazine: Advanced AI system is already ‘self-aware’ — ASI Alliance founder

Le troisième trimestre 2024 a été témoin d'une diminution du nombre total de piratages de crypto-monnaies signalés, mais d'une augmentation de la valeur des actifs volés.
Selon un rapport du 1er octobre de la société de cybersécurité CertiK, les dommages financiers globaux ont augmenté d'environ 9,5 %, avec un total de 753 millions de dollars prélevés auprès des investisseurs à travers 155 incidents.
Le réseau Ethereum est celui qui a subi le plus d'incidents de sécurité, avec 86 piratages, escroqueries et exploits coûtant plus de 387 millions de dollars.
L'incident le plus grave s'est produit le 19 août, lorsqu'une baleine Bitcoin a perdu 4 064 Bitcoins (BTC), d'une valeur d'environ 238 millions de dollars, dans une apparente compromission de portefeuille.
Un autre vol majeur a eu lieu sur la plateforme d'échange de crypto-monnaies WazirX, basée en Inde, par le biais de laquelle plus de 235 millions de dollars ont été volés. Le piratage a contribué à une part importante des pertes du trimestre.
Incidents de sécurité par chaîne au 3e trimestre 2024. Source : CertiK
En 2024, les pirates ont volé près de 2 milliards de dollars à ce jour. Au premier trimestre 2024, les attaquants ont dérobé plus de 505 millions de dollars à travers 224 attaques. Le deuxième trimestre a connu une escalade, avec 687 millions de dollars volés.
En outre, la récupération des fonds volés a diminué au cours du dernier trimestre. Selon le rapport, seulement 4,1 % des avoirs volés ont été récupérés, contre 14,4 % restitués au trimestre précédent.

En lien : Les piratages de cryptomonnaies de septembre dépassent les 120 millions de dollars, les échanges centralisés touchés
Le phishing et les compromissions de clés privées dominent
Le phishing est devenu la méthode d'attaque la plus coûteuse au troisième trimestre 2024, les mauvais acteurs ayant volé plus de 343 millions de dollars à travers 65 incidents.
Les attaques de phishing impliquent généralement des escrocs se faisant passer pour des institutions légitimes pour tromper les utilisateurs et les inciter à divulguer des informations sensibles, telles que des identifiants de connexion ou des clés privées. Les victimes sont souvent trompées par le biais de courriers électroniques, de réseaux sociaux ou de faux sites Web.
« Pour éviter d’être victime de ces attaques, les utilisateurs doivent se méfier des messages non sollicités demandant des informations privées, vérifier les URL des sites Web et les adresses e-mail et activer l’authentification à deux facteurs (2FA) », a noté CertiK.
Les compromissions de clés privées ont représenté le deuxième type d'attaque le plus dommageable, représentant 324 millions de dollars de pertes sur seulement 10 incidents. Ce trimestre a également été marqué par un certain nombre de vulnérabilités de code, d'événements de réentrée et d'attaques de manipulation de prix.
Magazine : Un système d'IA avancé est déjà « conscient de lui-même » — fondateur de l'ASI Alliance

Découvrez-en plus sur le créateur

Dernières actualités