Numărul de hack-uri în T3 2024 a scăzut la cel mai scăzut punct din ultimii trei ani, cu doar 28 de incidente, în care au fost furate un total de 463,6 milioane de dolari.

Cu toate acestea, perspectiva generală rămâne îngrijorătoare, deoarece nu există nicio șansă de a recupera peste 440 de milioane de dolari din fondurile furate.

Cele mai slabe rate de recuperare vreodată

Potrivit celui mai recent raport al firmei de securitate cibernetică Hacken, distribuit cu CryptoPotato, 95% din fondurile furate au fost pierdute definitiv. Acesta este un contrast puternic cu trimestrele anterioare, când 50-60% din activele furate au fost înghețate sau recuperate.

Ca atare, această rată ridicată a fondurilor nerecuperate a evidențiat nevoia urgentă de strategii de răspuns mai puternice după incident.

„Acesta este cel mai rău trimestru din ultima perioadă în ceea ce privește fondurile recuperate sau înghețate. Dintre toate victimele, doar trei proiecte au reușit să recupereze bunurile pierdute. Am sperat că tendința de rambursare a unui procent din fondurile sifonate, care era obișnuită în trimestrele precedente, va continua – dar vai!”

La examinarea pierderilor pe regiune, Asia a înregistrat cea mai mare sumă în acest trimestru, cu pierderi de 264 de milioane de dolari. Australia a urmat cu 43,3 milioane de dolari, în timp ce Europa a raportat 22,16 milioane de dolari, iar America de Nord a înregistrat pierderi de 15 milioane de dolari în aceeași perioadă.

Cel mai dăunător tip de atac continuă să fie atunci când un actor rău intenționat obține controlul asupra frazelor sau funcțiilor inițiale, permițându-le să retragă fonduri după bunul plac din portofele sau contractele inteligente. Cu opt incidente și 316 milioane USD furate în T3, încălcările controlului accesului au reprezentat mai mult de două ori procentul de active pierdute în comparație cu toate celelalte tipuri de atac combinate.

Următorul este atacul de reintrare, care este considerat una dintre cele mai persistente metode de extragere a activelor dintr-un protocol. Aceasta implică un atacator care exploatează o buclă în funcția de retragere a contractului inteligent pentru a retrage în mod repetat fonduri. Acest atac este dăunător în special protocoalelor cu fonduri de lichiditate.

Deși au existat doar trei atacuri de reintrare în acest trimestru, acestea au dus la pierderi de peste 33 de milioane de dolari pentru diverse active.

Amenințări în evoluție

Deși covoarele tradiționale au scăzut, a existat o creștere a lansărilor de monede meme pe platforme precum Base, Tron și Solana. Pe platforma de monede meme a Solana, pump.fun, au fost lansate recent peste 2 milioane de monede, dar doar 89 au atins o capitalizare de piață de 1 milion de dolari.

Potrivit raportului lui Hacken, acest lucru indică faptul că mulți escroci s-au mutat pe aceste platforme, creând monede de valoare redusă care imită tacticile de tragere a covorului fără a demonstra activitate legitimă.

Postarea Q3 vede cele mai scăzute hackuri criptografice din ultimii 3 ani, dar 440 de milioane de dolari au dispărut pentru totdeauna a apărut prima pe CryptoPotato.