Во втором квартале 2024 года из-за взломов и мошенничества было потеряно в общей сложности 572,7 миллиона долларов в криптовалюте в результате 72 инцидентов. Централизованные финансовые платформы были основными целями этих взломов.
Согласно недавнему отчету Immunefi, платформы Web3 по поиску ошибок и услуг безопасности, эти убытки на 70,3% больше, чем $336,3 млн, потерянных в первом квартале, и на ошеломляющие 112% по сравнению со вторым кварталом 2023 года, когда было украдено $265,5 млн.
С начала года в результате этой незаконной деятельности было потеряно более 900 миллионов долларов, что на 24% больше, чем за тот же период прошлого года.
Данные Immunefi подчеркивают изменение целей. Во втором квартале основной удар от атак пришлось на платформы централизованного финансирования (CeFi), на которые пришлось 70% (401,4 млн долларов США) потерь. Напротив, на платформы децентрализованного финансирования (DeFi) пришлось 30% (171,3 миллиона долларов) убытков квартала. Это знаменует собой отличие от первого квартала, когда платформы DeFi были единственной целью выявленных эксплойтов.
Убытки от взломов и мошенничества составили $572,7 млн.
Большие хаки
Два наиболее известных эксплойта во втором квартале внесли значительный вклад в общие потери: японская торговая криптовалютная платформа DMM Bitcoin потеряла 305 миллионов долларов, а турецкая биржа криптовалют BtcTurk потеряла 55 миллионов долларов 23 июня.
Только на эти инциденты пришлось 62,8% общих потерь. В мае 2024 года были зафиксированы самые высокие ежемесячные убытки за квартал — 358,5 миллиона долларов.
Митчелл Амадор, основатель и генеральный директор Immunefi, подчеркнул серьезность компрометации инфраструктуры, заявив: «Этот квартал показывает, что компрометация инфраструктуры может стать самым разрушительным взломом в криптовалюте, поскольку единственный взлом может привести к миллионам убытков».
Он подчеркнул необходимость принятия надежных мер безопасности для защиты всей экосистемы.
Почему это произошло
Централизованные финансовые платформы, которые управляют значительными пулами активов, стали основными целями из-за их центральных хранилищ и недостатков безопасности, что делает их уязвимыми для взлома.
Стоимость этих платформ также растет, а ценность протоколов Web3, особенно Ethereum (ETH), привлекает хакеров, ищущих легких денег.
Взломы были доминирующей формой потерь: на их долю пришлось 98,5% (564,2 миллиона долларов США) от общего количества в 53 инцидентах.
Инцидент с биткойнами DMM и аналогичные нарушения инфраструктуры привели к значительным потерям. Платформы DeFi улучшили свои меры безопасности в ответ на проверку со стороны регулирующих органов, но организации CeFi по-прежнему уязвимы для кибератак, предоставляя возможности для злоумышленников.
Мошенничество, мошенничество и вытягивание ковров составили лишь 1,5% (8,5 млн долларов США) в 19 инцидентах. Ethereum и BNB Chain были наиболее атакованными сетями: на Ethereum пришлось 44,4% эксплойтов, за ними следовали BNB Chain и Arbitrum с 5,6%.
Повышенное внимание регулирующих органов к платформам DeFi вынудило их принять более строгие меры безопасности, что потенциально сделало их более сложными целями для эксплойтов.
Всего из украденных средств в четырех конкретных ситуациях было возвращено $26,7 млн, что составляет лишь 5% от общих убытков во втором квартале 2024 года.