Liczba ataków hakerskich w trzecim kwartale 2024 r. spadła do najniższego poziomu od trzech lat i wyniosła zaledwie 28 incydentów, w wyniku których skradziono łącznie 463,6 mln dolarów.
Jednak ogólna perspektywa pozostaje niepokojąca, gdyż nie ma szans na odzyskanie ponad 440 milionów dolarów skradzionych środków.
Najgorsze wskaźniki odzysku w historii
Według najnowszego raportu firmy cyberbezpieczeństwa Hacken udostępnionego CryptoPotato, alarmujące 95% skradzionych funduszy zostało utraconych na stałe. To ostry kontrast w porównaniu z poprzednimi kwartałami, kiedy 50-60% skradzionych aktywów zostało zamrożonych lub odzyskanych.
Tak wysoki odsetek nieodzyskanych środków podkreślił pilną potrzebę silniejszych strategii reagowania po incydentach.
„To najgorszy kwartał w ostatnich czasach pod względem odzyskanych lub zamrożonych funduszy. Spośród wszystkich ofiar tylko trzy projekty były w stanie odzyskać utracone aktywa. Mieliśmy nadzieję, że trend zwrotu części wyprowadzonych funduszy, który był powszechny w poprzednich kwartałach, będzie kontynuowany – ale niestety!”
Analizując straty według regionów, Azja odnotowała największą kwotę w tym kwartale, z 264 milionami dolarów strat. Australia była na drugim miejscu z 43,3 milionami dolarów, podczas gdy Europa odnotowała 22,16 miliona dolarów, a Ameryka Północna odnotowała 15 milionów dolarów strat w tym samym okresie.
Najbardziej szkodliwym rodzajem ataku jest nadal sytuacja, gdy złośliwy aktor przejmuje kontrolę nad frazami lub funkcjami seed, co pozwala mu na wypłatę środków z portfeli lub inteligentnych kontraktów według własnego uznania. Z ośmioma incydentami i 316 milionami dolarów skradzionych w trzecim kwartale naruszenia kontroli dostępu stanowiły ponad dwukrotnie większy procent utraconych aktywów w porównaniu do wszystkich innych typów ataków razem wziętych.
Następny jest atak reentrancy, który jest uważany za jedną z najbardziej uporczywych metod wydobywania aktywów z protokołu. Polega on na tym, że atakujący wykorzystuje pętlę w funkcji wycofania inteligentnego kontraktu, aby wielokrotnie wypłacać środki. Ten atak jest szczególnie szkodliwy dla protokołów z pulami płynności.
Mimo że w tym kwartale doszło tylko do trzech ataków reentrancy, to i tak przyniosły one straty przekraczające 33 mln dolarów w różnych aktywach.
Rozwijające się zagrożenia
Chociaż tradycyjne dywany spadły, nastąpił wzrost liczby premier monet memowych na platformach takich jak Base, Tron i Solana. Na platformie monet memowych Solana, pump.fun, niedawno wypuszczono ponad 2 miliony monet, ale tylko 89 osiągnęło kapitalizację rynkową w wysokości 1 miliona dolarów.
Według raportu Hackena wskazuje to na to, że wielu oszustów zajmujących się wyłudzaniem rug pull przeniosło się na te platformy, tworząc monety o niskiej wartości, które imitują taktykę rug pull, nie wykazując przy tym legalnej działalności.
Artykuł Q3 odnotował najmniejszą liczbę ataków na kryptowaluty od 3 lat, ale 440 mln USD przepadło na zawsze pojawił się po raz pierwszy w serwisie CryptoPotato.