Количество взломов в третьем квартале 2024 года упало до самого низкого уровня за три года — всего 28 инцидентов, в ходе которых было украдено в общей сложности 463,6 млн долларов США.

Однако общая ситуация остается тревожной, поскольку нет никаких шансов вернуть более 440 миллионов долларов украденных средств.

Худшие показатели восстановления когда-либо

Согласно последнему отчету компании по кибербезопасности Hacken, которой она поделилась с CryptoPotato, тревожные 95% украденных средств были потеряны навсегда. Это резко контрастирует с предыдущими кварталами, когда 50-60% украденных активов были заморожены или восстановлены.

Таким образом, столь высокий уровень невозвращенных средств подчеркивает острую необходимость в более эффективных стратегиях реагирования на инциденты.

«Это худший квартал за последнее время с точки зрения восстановленных или замороженных средств. Среди всех пострадавших только три проекта смогли восстановить утраченные активы. Мы надеялись, что тенденция возврата процента от выведенных средств, которая была распространена в предыдущих кварталах, продолжится — но увы!»

При рассмотрении убытков по регионам, Азия понесла наибольшие убытки в этом квартале, составив $264 млн. Далее следует Австралия с $43,3 млн., в то время как Европа сообщила о $22,16 млн., а Северная Америка за тот же период понесла убытки в размере $15 млн.

Самым разрушительным типом атаки по-прежнему остается тот, когда злоумышленник получает контроль над начальными фразами или функциями, что позволяет ему по своему усмотрению выводить средства из кошельков или смарт-контрактов. С восемью инцидентами и кражей 316 миллионов долларов в третьем квартале, нарушения контроля доступа составили более чем в два раза больше процента потерянных активов по сравнению со всеми другими типами атак вместе взятыми.

Далее следует атака повторного входа, которая считается одним из самых устойчивых методов извлечения активов из протокола. Она заключается в том, что злоумышленник использует цикл в функции вывода смарт-контракта для многократного вывода средств. Эта атака особенно вредна для протоколов с пулами ликвидности.

Хотя в этом квартале было всего три атаки с повторным входом, они привели к убыткам, превышающим 33 миллиона долларов по различным активам.

Развивающиеся угрозы

Хотя традиционные рывки коврика уменьшились, произошел всплеск запусков мем-монет на таких платформах, как Base, Tron и Solana. На платформе мем-монет Solana, pump.fun, недавно было запущено более 2 миллионов монет, но только 89 достигли рыночной капитализации в 1 миллион долларов.

Согласно отчету Хакена, это свидетельствует о том, что многие мошенники, занимающиеся перетягиванием ковров, перешли на эти платформы, создавая монеты низкой стоимости, которые имитируют тактику перетягивания ковров, не демонстрируя при этом законной деятельности.

Публикация «В третьем квартале зафиксировано наименьшее количество взломов криптовалют за последние 3 года, но 440 миллионов долларов ушли навсегда» впервые появилась на CryptoPotato.