В третьем квартале 2024 года наблюдалось снижение общего числа зарегистрированных взломов криптовалют, но резкий рост стоимости украденных активов.

Согласно отчету компании CertiK, занимающейся кибербезопасностью, от 1 октября, общий финансовый ущерб вырос примерно на 9,5%, при этом в результате 155 инцидентов у инвесторов было изъято в общей сложности 753 миллиона долларов.

Больше всего инцидентов безопасности произошло в сети Ethereum: было зафиксировано 86 взломов, мошенничеств и эксплойтов, на общую сумму более 387 миллионов долларов.

Самый крупный инцидент произошел 19 августа, когда биткоин-кит потерял 4064 биткоина (BTC) на сумму около 238 миллионов долларов в результате очевидной компрометации кошелька.

Еще одна крупная кража произошла на индийской криптобирже WazirX, через которую было украдено более $235 млн. Взлом внес значительный вклад в квартальные убытки.

Инциденты безопасности по цепочке в 3Q24. Источник: CertiK

В 2024 году хакеры украли почти 2 миллиарда долларов. В первом квартале 2024 года злоумышленники украли более 505 миллионов долларов за 224 атаки. Во втором квартале наблюдалась эскалация, когда было украдено 687 миллионов долларов.

Кроме того, в последнем квартале сократилось возвращение украденных средств. Согласно отчету, было возвращено только 4,1% украденных активов, что ниже 14,4%, возвращенных в предыдущем квартале.

По теме: Взлом криптовалют в сентябре превысил 120 миллионов долларов, пострадали централизованные биржи

Фишинг и компрометация закрытых ключей доминируют

Фишинг оказался самым дорогостоящим методом атак в третьем квартале 2024 года: злоумышленники похитили более 343 миллионов долларов в 65 инцидентах.

Фишинговые атаки обычно включают мошенников, выдающих себя за законные учреждения, чтобы обмануть пользователей и заставить их раскрыть конфиденциальную информацию, такую ​​как учетные данные для входа или закрытые ключи. Жертвы часто обманываются через электронные письма, социальные сети или поддельные веб-сайты.

«Чтобы не стать жертвой подобных атак, пользователям следует с осторожностью относиться к нежелательным сообщениям с просьбой предоставить личную информацию, дважды проверять URL-адреса веб-сайтов и адреса электронной почты, а также включать двухфакторную аутентификацию (2FA)», — отметили в CertiK.

Компрометация закрытых ключей стала вторым по величине типом атак, на который пришлось $324 млн убытков всего за 10 инцидентов. В этом квартале также наблюдалось несколько уязвимостей кода, событий повторного входа и атак с манипуляцией ценами.

Журнал: Продвинутая система искусственного интеллекта уже «самосознательна» — основатель ASI Alliance