Согласно отчету о безопасности Web3 компании Cyvers, занимающемуся кибербезопасностью, за полугодие, общий объем украденных криптофондов в этом году приближается к 1,4 миллиарда долларов, поскольку централизованные биржи становятся новым эпицентром эксплойтов. 

Во втором квартале 2024 года общие потери криптовалют превысили 600 миллионов долларов, что на 100% больше, чем за аналогичный период прошлого года. Согласно отчету, рост украденных средств был вызван в первую очередь увеличением убытков на централизованных биржах на 900%.

«В этом квартале произошел значительный сдвиг векторов атак: централизованные биржи (CEX) приняли на себя основную тяжесть крупных инцидентов, а протоколы децентрализованного финансирования (DeFi) демонстрируют повышенную устойчивость», — говорится в отчете. «Эта тенденция может быть связана с концентрацией активов на централизованных платформах и потенциально слабыми мерами безопасности на некоторых биржах».

По данным Сайверса, на долю нарушений контроля доступа — часто в форме фишинговых атак — пришлось подавляющее большинство украденных средств, около 490 миллионов долларов только во втором квартале. Эта цифра затмевает потери от эксплойтов смарт-контрактов, в результате которых за тот же период было потрачено менее 70 миллионов долларов.

Быстрые действия протоколов децентрализованного финансирования (DeFi) по замораживанию скомпрометированных смарт-контрактов защитили пользователей, но Сайверс предупредил, что риск использования эксплойтов остается преобладающим, поскольку хакеры обнаруживают новые уязвимости в сложных контрактах. Межсетевые мосты также становятся значимым вектором атак, отмечается в отчете, ссылаясь на эксплойт XBridge стоимостью 1,44 миллиона долларов в апреле.

Громкое майское взлом японской криптовалютной биржи DMM сильно повлиял на данные Cyvers за второй квартал. Взлом, который, как сообщается, был вызван скомпрометированным закрытым ключом, стоил более 300 миллионов долларов. Еще одним значительным исключением стала турецкая криптовалютная биржа BtcTurk, которая в июне потеряла из-за хакеров около 50 миллионов долларов.

В отчете отмечается, что явные жертвы добились большего успеха, чем раньше, в восстановлении потерянных средств, при этом общий объем возвращенных средств увеличился на 42% во втором квартале по сравнению с аналогичным периодом прошлого года. Тем не менее, подавляющее большинство потерянных средств — около 76% — так и не было возвращено.

По словам Сайверса, пользователям Web3 следует продолжать следить за возникающими угрозами, исходящими от искусственного интеллекта и квантовых вычислений, которые могут предоставить хакерам новые сложные инструменты для обхода мер безопасности в сети.

Журнал: Crypto-Sec: Фишинговый мошенник преследует пользователей Hedera, отравитель адресов получил 70 тысяч долларов