CertiK: Straty kryptowalut wzrosły o 9,5%, a w trzecim kwartale 2024 r. stracono 753 mln USD, mimo mniejszej liczby ataków
Mimo że ogólna liczba incydentów związanych z bezpieczeństwem kryptowalut spadła, hakerzy ukradli rekordową kwotę 753 milionów dolarów w aktywach cyfrowych w trzecim kwartale 2024 r., co oznacza wzrost o 9,5% w ujęciu kwartalnym — wynika z najnowszego raportu firmy CertiK zajmującej się cyberbezpieczeństwem.
Oznacza to aż 155 incydentów bezpieczeństwa w społeczności cyfrowych kryptowalut, z których większość była skierowana na sieć Ethereum. Łącznie liczba włamań, oszustw i exploitów na Ethereum osiągnęła 86, a straty wyniosły ponad 387 milionów dolarów.
Najpoważniejszy incydent w tym kwartale miał miejsce 19 sierpnia, kiedy to wieloryb Bitcoin stracił olbrzymią kwotę 4064 BTC o wartości około 238 milionów dolarów. Wyglądało to na włamanie do portfela.
Do strat w tym kwartale przyczyniło się poważne naruszenie bezpieczeństwa indyjskiej giełdy kryptowalut WazirX, w wyniku którego firma ukradła ponad 235 milionów dolarów.
Te głośne incydenty przyczyniły się do kradzieży prawie 2 miliardów dolarów z projektów kryptowalutowych w 2024 r. — to trend wzrostowy z 505 milionów dolarów w pierwszym kwartale na skutek 224 ataków do 687 milionów dolarów w drugim kwartale.
Zagłębiając się w same metodologie ataków, phishing okazał się najbardziej obiecującym kierunkiem dla cyberprzestępców, co doprowadziło do strat przekraczających 343 mln USD w 65 przypadkach. Zazwyczaj tego typu ataki obejmują bardzo wyrafinowane oszustwo w tym sensie, że źli aktorzy podszywają się pod jakąś instytucję, aby oszukać użytkowników i wydobyć poufne informacje, takie jak dane logowania lub klucze prywatne.
Same naruszenia klucza prywatnego były niższe, ale okazały się skuteczne w generowaniu strat w wysokości 324 milionów dolarów, przy zaledwie 10 incydentach. Inne wektory ataków w tym kwartale obejmowały luki w zabezpieczeniach kodu, zdarzenia reentrancy i schematy manipulacji cenami.