TLDR
Более 750 миллионов долларов украдено в криптовалюте в третьем квартале 2024 года, несмотря на меньшее количество взломов
Фишинг и компрометация закрытых ключей были доминирующими векторами атак
Ethereum остается основной целью атак
В третьем квартале было возвращено только 4,1% украденных средств.
Средний ущерб от взлома достиг 5,93 млн долларов
В третьем квартале 2024 года в секторе криптовалют наблюдался значительный рост стоимости украденных активов, несмотря на снижение количества случаев хакерских атак.
Согласно недавнему отчету компании CertiK, занимающейся кибербезопасностью, воры похитили более 750 миллионов долларов в ходе 155 инцидентов, в результате чего общие убытки за год составили почти 2 миллиарда долларов.
Это на 9,5% больше упущенной выгоды по сравнению с предыдущим кварталом, хотя инцидентов было на 27 меньше.
В отчете подчеркивается, что фишинг и компрометация закрытых ключей являются наиболее распространенными векторами атак, на которые приходится колоссальный ущерб в размере 668 миллионов долларов.
Только фишинговые атаки нанесли ущерб в размере 343 миллионов долларов в 65 инцидентах. Один из примечательных случаев связан с биткоин-китом, который понес убытки в размере 238 миллионов долларов в августе, что сделало его самой значительной фишинговой атакой в третьем квартале. Хотя часть средств была возвращена сообществом, большая часть украденной суммы остается неучтенной.
Компрометация закрытых ключей привела к потерям около $317 млн всего за 10 инцидентов. Самая заметная атака на закрытые ключи была направлена на WazirX, одну из ведущих криптобирж Индии.
В июле хакеры воспользовались уязвимостями закрытого ключа WazirX, что привело к краже 231 миллиона долларов в более чем 200 криптовалютах, включая Shiba Inu (SHIB), Ethereum (ETH) и Polygon (MATIC).
Ethereum по-прежнему остается основной целью атак: в ходе 86 инцидентов было украдено 387,8 млн долларов, что намного превышает показатели любого другого блокчейна.
Также были отмечены случаи взлома нескольких сетей, в ходе которых было украдено 89,8 млн долларов США, что выявило потенциальные риски, связанные с кросс-чейн-функциональностью.
Хотя фишинг и компрометация закрытых ключей стали основными источниками упущенной выгоды в квартале, другие заметные методы атак включали уязвимости кода и эксплойты повторного входа.
Уязвимости кода привели к потерям в размере 39,6 млн долларов США в 44 инцидентах, в то время как атаки с повторным входом, которые позволяют хакерам многократно снимать средства до того, как система успеет обновить балансы, привели к потерям в размере 30,3 млн долларов США в пяти инцидентах.
Отчет CertiK за третий квартал выявил тревожную тенденцию в возврате средств. В этом квартале было возвращено только 4,1% украденных средств, что является резким снижением по сравнению с 14,4% во втором квартале.
Несмотря на меньшее количество инцидентов, средний ущерб от одного взлома достиг 5,93 млн долларов США, а медианный убыток составил 120 529 долларов США.
Эти цифры резко контрастируют с результатами, представленными Immunefi, платформой по поиску уязвимостей и предоставлению услуг безопасности, за август 2024 года.
Immunefi отметила значительное снижение потерь, связанных с криптовалютами, в течение этого месяца, при этом общие потери составили всего $15 млн по пяти инцидентам. Это стало самым низким ежемесячным общим показателем с начала года и на 94,5% меньше показателей июля.
Расхождение между квартальными и ежемесячными отчетами подчеркивает нестабильную природу безопасности криптовалют. Хотя отдельные месяцы могут показывать улучшения, общая тенденция за квартал указывает на значительный рост стоимости украденных активов.
Публикация «В третьем квартале 2024 года объем краж криптовалют достиг 750 миллионов долларов» впервые появилась на Blockonomi.
