ImmuneFi finalizează atacurile pentru 2024, măsurând o scădere de 17% a pierderilor din exploatări la scară mare. Pe baza metodologiei sale, ImmuneFi oferă o estimare conservatoare de 1,49 miliarde de dolari în pierderi crypto pentru anul în curs. 

ImmuneFi măsoară un total de 1,49 miliarde de dolari în pierderi crypto din atacuri și exploatări majore. Metrica coincide cu estimarea Cyvers de aproximativ 1,4 miliarde de dolari, din care hackerii nord-coreeni ar fi putut obține până la 1,34 miliarde de dolari. Decembrie a fost cea mai lentă lună în ceea ce privește exploatările, cu 3,9 milioane de dolari până în prezent. 

Q4 a avut cele mai lente pierderi din an. | Sursă: ImmuneFi

Orbit Bridge, cu pierderi de peste 81,8 milioane de dolari, a fost cel mai mare atac unic în acest an. Deși mai mic decât exploatările anterioare ale podului, arată că podurile sunt încă potențial nesigure și sunt adesea ținte ale atacurilor.

Numerele pot fi încurajatoare, deoarece hack-urile s-au redus în a doua jumătate a anului. Cu toate acestea, atacurile devin mai sofisticate, chiar și pentru sume relativ mici. ImmuneFi crede că amenințarea rămâne, atât din partea hackerilor nord-coreeni, cât și a altor exploatatori. 

În ultimul an, pierderile din DMM Bitcoin și WazirX au fost printre cele mai mari, atingând 540 milioane de dolari sau până la 38% din toate pierderile. Cele mai multe dintre exploatările mari au avut loc în Q2, în timpul primei raliuri a pieței de tauri.

În acel trimestru, 572 milioane de dolari au fost pierduți în 72 de incidente. Ultimele trei luni din 2024, în ciuda pieței de tauri, au dus doar la 150 milioane de dolari în pierderi nominale. Bursele centralizate s-au confruntat cu 11 incidente majore, reprezentând mai mult de 48% din toate hack-urile din acest an. Tendința se îndreaptă din nou spre CEX, având ca scop exploatarea oricăror slăbiciuni rămase. 

Bursa centralizată a suferit pierderi de peste 726 milioane de dolari din atacuri în 2024, comparativ cu doar 408,9 milioane de dolari în 2023. Interesul pentru piețele centralizate coincide cu un nou aflux de utilizatori și lichiditate mai mare în timpul pieței de tauri din 2024. 

Odată cu creșterea Web3, hack-urile și exploatările s-au mutat către DeFi și DEX, reprezentând 51,4% din pierderi. Anul se îndreaptă spre final cu un total de 232 incidente împotriva entităților și protocoalelor, fără a număra exploatările de portofele individuale. În 2023, un total de 320 incidente au încheiat întregul an, în ciuda pieței de urs.

Hack-erii au vizat rețelele principale cu vulnerabilități potențiale

Ethereum a rămas cea mai mare arenă pentru hack-uri și exploatări, datorită numeroaselor proiecte și contracte inteligente. Accesibilitatea ușoară a schimburilor, mixerelor sau protocoalelor DeFi pentru a ascunde originile fondurilor a fost, de asemenea, un punct cheie pentru hackeri în alegerea rețelei. 

Unele dintre exploatările recente au afectat și BNB Chain, care a suportat 39% din atacuri. Proiectele de pe BNB Chain sunt relativ mai vechi și mai lichide, de aceea tentativa de a epuiza lichiditățile sau de a efectua alte exploatări. Arbitrum a fost a treia cea mai mare rețea, cu restul de 6,8% din exploatări. 

Pe măsură ce proiectele și-au crescut securitatea și au găsit metode mai sofisticate, natura atacurilor s-a schimbat. Proiectele au fost exploatate prin pierderea sau expunerea cheilor private, unele dobândite prin linkuri malițioase sau inginerie socială. Radiant Capital a pierdut 50 milioane de dolari, devenind cea mai mare exploatare din Q4, care s-a bazat pe chei private furate. 

Unele dintre proiecte au vizat rezervele protocolului, în timp ce altele erau orientate către utilizatori, cu site-uri sau caracteristici false capabile să golească portofele. 

Hack-urile încă depășesc pierderile cauzate de fraudă

Hack-urile sunt încă atacul cel mai dăunător, în ciuda fraudelor și escrocheriilor omniprezente în spațiul Web3. Potrivit ImmuneFi, 98,1% dintre atacuri au fost o formă de hack, în timp ce escrocheriile au reprezentat doar o parte mai mică din pierderi. 

În ciuda acestui fapt, escrocheriile și fraudele au reușit să fure mai mult de 28 milioane de dolari pe baza unor incidente distincte. Acest lucru nu include atacurile sandwich, exploatările boturilor MEV, exploatările împrumuturilor flash sau înșelătoriile cu token-uri. În ciuda creșterii DeFi în 2024, escrocheriile au scăzut cu 99,8% în Q4, comparativ cu același trimestru din 2023. Cu utilizatori mai sofisticați și portofele inteligente, frauda încetinește. 

Pentru Q4, hack-urile au scăzut cu 68% comparativ cu Q4 2023. Anul a văzut hack-uri în scădere, cu majoritatea pierderilor cauzate de câteva incidente. Cele mai multe tracker-e iau în considerare, de asemenea, pierderea imediată a fondurilor, totuși, pentru proiecte, un hack duce adesea la pierderea valorii de piață și daune reputaționale. 

 

Obțineți un loc de muncă bine plătit în Web3 în 90 de zile: Foia de parcurs supremă