TLDR
Ponad 750 milionów dolarów skradziono w kryptowalutach w trzecim kwartale 2024 r., mimo mniejszej liczby włamań
Dominującymi wektorami ataków były phishing i kradzieże kluczy prywatnych
Ethereum pozostaje głównym celem ataków
Tylko 4,1% skradzionych środków odzyskano w III kwartale
Średnia strata na jedno włamanie osiągnęła 5,93 mln dolarów
Sektor kryptowalut odnotował znaczny wzrost wartości skradzionych aktywów w trzecim kwartale 2024 r., mimo że liczba incydentów hakerskich spadła.
Według najnowszego raportu firmy CertiK zajmującej się cyberbezpieczeństwem, złodzieje ukradli ponad 750 milionów dolarów w 155 incydentach, co daje łączne straty w wysokości prawie 2 miliardów dolarów w tym roku.
Oznacza to wzrost utraconej wartości o 9,5% w porównaniu z poprzednim kwartałem, pomimo zanotowania o 27 incydentów mniej.
Raport podkreśla, że phishing i kradzież kluczy prywatnych to najczęstsze wektory ataków, powodujące olbrzymie straty w wysokości 668 milionów dolarów.
Same ataki phishingowe spowodowały szkody o wartości 343 mln USD w 65 incydentach. Jeden z ważniejszych przypadków dotyczył wieloryba Bitcoin, który poniósł stratę w wysokości 238 mln USD w sierpniu, co czyni go najpoważniejszym atakiem phishingowym w trzecim kwartale. Chociaż społeczność odzyskała część środków, większość skradzionej kwoty pozostaje nierozliczona.
Naruszenia klucza prywatnego były odpowiedzialne za straty w wysokości około 317 milionów dolarów w zaledwie 10 incydentach. Najbardziej znaczący atak na klucz prywatny był skierowany na WazirX, jedną z wiodących giełd kryptowalut w Indiach.
W lipcu hakerzy wykorzystali luki w zabezpieczeniach klucza prywatnego WazirX, co doprowadziło do kradzieży 231 milionów dolarów z ponad 200 kryptowalut, w tym Shiba Inu (SHIB), Ethereum (ETH) i Polygon (MATIC).
Ethereum nadal jest głównym celem ataków. W 86 incydentach skradziono 387,8 mln USD, co znacznie przewyższa kwotę skradzioną w przypadku każdego innego blockchaina.
Znane były również ataki hakerskie na wiele łańcuchów, w wyniku których skradziono 89,8 mln USD z wielu sieci, co ujawniło potencjalne ryzyko związane z funkcjonalnością międzyłańcuchową.
Podczas gdy w tym kwartale najwięcej utraconych wartości pochodziło z phishingu i kradzieży kluczy prywatnych, na uwagę zasługują także inne znane metody ataków, takie jak luki w zabezpieczeniach kodu i wykorzystywanie luk w zabezpieczeniach reentrancy.
Luki w zabezpieczeniach kodu spowodowały straty w wysokości 39,6 mln USD w 44 incydentach, podczas gdy ataki reentrancy – umożliwiające hakerom wielokrotne wypłacanie środków, zanim system zdąży zaktualizować saldo – spowodowały straty w wysokości 30,3 mln USD w pięciu incydentach.
Raport CertiK z Q3 ujawnia niepokojący trend w odzyskiwaniu funduszy. Tylko 4,1% skradzionych funduszy zostało odzyskanych w tym kwartale, co stanowi znaczny spadek w porównaniu z 14,4% odzyskanych w Q2.
Mimo mniejszej liczby incydentów, średnia strata na jeden atak wyniosła 5,93 miliona dolarów, a mediana strat – 120 529 dolarów.
Liczby te stoją w wyraźnej sprzeczności z wynikami opublikowanymi w sierpniu 2024 r. przez Immunefi, platformę oferującą usługi bezpieczeństwa i programy nagród za błędy.
Immunefi odnotowało znaczny spadek strat związanych z kryptowalutami w tym miesiącu, przy czym łączna strata wyniosła zaledwie 15 milionów dolarów w pięciu incydentach. Był to najniższy miesięczny wynik całkowity od początku roku i stanowił spadek o 94,5% w porównaniu z danymi z lipca.
Rozbieżność między raportami kwartalnymi i miesięcznymi podkreśla niestabilną naturę bezpieczeństwa kryptowalut. Podczas gdy poszczególne miesiące mogą wykazywać poprawę, ogólny trend kwartału wskazuje na znaczny wzrost wartości skradzionych aktywów.
Artykuł Kradzieże kryptowalut osiągnęły 750 milionów dolarów w trzecim kwartale 2024 r. pojawił się po raz pierwszy na Blockonomi.
