ImmuneFi подводит итоги атак за 2024 год, измеряя 17% снижение потерь от крупномасштабных эксплойтов. На основе своей методологии ImmuneFi дает консервативную оценку потерь в криптовалюте в размере 1,49 миллиарда долларов за год на текущую дату.
ImmuneFi измеряет общие потери в криптовалюте в размере 1,49 миллиарда долларов от крупных атак и эксплойтов. Этот показатель совпадает с оценкой Cyvers около 1,4 миллиарда долларов, из которых северокорейские хакеры могли получить до 1,34 миллиарда долларов. Декабрь был самым медленным месяцем по количеству эксплойтов, с 3,9 миллиона долларов на данный момент.
Q4 стал самым медленным в потерях за год. | Источник: ImmuneFi
Orbit Bridge с потерями более 81,8 миллиона долларов стал крупнейшей одноразовой атакой в этом году. Хотя это меньше, чем предыдущие эксплойты мостов, это показывает, что мосты все еще потенциально небезопасны и часто становятся целью атак.
Цифры могут быть обнадеживающими, поскольку взломы замедлились во второй половине года. Тем не менее, атаки становятся более сложными, даже для относительно небольших сумм. ImmuneFi считает, что угроза остается, как со стороны северокорейских хакеров, так и других эксплойтеров.
За последний год потери от DMM Bitcoin и WazirX были одними из крупнейших, достигнув 540 миллионов долларов или до 38% от всех потерь. Большинство крупных эксплойтов произошло во втором квартале, во время первого ралли бычьего рынка.
В течение этого квартала было потеряно 572 миллиона долларов в 72 инцидентах. Последние три месяца 2024 года, несмотря на бычий рынок, привели лишь к 150 миллионам долларов номинальных потерь. Централизованные обмены столкнулись с 11 крупными инцидентами, составив более 48% всех взломов в этом году. Тенденция снова смещается к CEX, стремясь использовать любые оставшиеся слабости.
Централизованные обмены понесли более 726 миллионов долларов за атаки в 2024 году, по сравнению с только 408,9 миллионов долларов в 2023 году. Интерес к централизованным рынкам совпадает с новым притоком пользователей и большей ликвидностью во время бычьего рынка 2024 года.
С ростом Web3 взломы и эксплойты переключились на DeFi и DEX, составив 51,4% потерь. Год подходит к концу с общим числом 232 инцидентов против сущностей и протоколов, не считая индивидуальных эксплойтов кошельков. В 2023 году было зафиксировано 320 инцидентов, завершивших весь год, несмотря на медвежий рынок.
Хакеры нацеливались на топовые цепочки с потенциальными уязвимостями
Ethereum остался крупнейшей ареной для взломов и эксплойтов, из-за многочисленных проектов и смарт-контрактов. Легкая доступность обменов, миксеров или DeFi протоколов для сокрытия источников средств также была ключевым моментом для хакеров при выборе цепочки.
Некоторые из эксплойтов также затронули BNB Chain, который составил 39% атак. Проекты BNB Chain относительно старше и более ликвидны, поэтому была попытка исчерпать ликвидность или совершить другие эксплойты. Arbitrum был третьей по величине цепочкой с оставшимися 6,8% эксплойтов.
Когда проекты увеличили свою безопасность и нашли более сложные методы, природа атак изменилась. Проекты подвергались эксплойту через потерю или раскрытие закрытых ключей, некоторые из которых были получены через вредоносные ссылки или социальную инженерию. Radiant Capital потерял 50 миллионов долларов, став крупнейшим эксплойтом в Q4, основанным на украденных закрытых ключах.
Некоторые проекты нацеливались на резервы протокола, в то время как другие были ориентированы на пользователей, с поддельными сайтами или функциями, способными опустошать кошельки.
Взломы все еще превышают потери от мошенничества
Взломы остаются более вредоносной атакой, несмотря на повсеместные мошенничества и аферы в пространстве Web3. Согласно ImmuneFi, 98,1% атак были в какой-то форме взломом, в то время как мошенничества составили лишь меньшую долю потерь.
Несмотря на это, мошенничества и аферы смогли унести более 28 миллионов долларов на основе отдельных инцидентов. Это не включает атаки сэндвичей, эксплойты ботов MEV, эксплойты мгновенных займов или вытащенные токены. Несмотря на рост DeFi в 2024 году, мошенничества снизились на 99,8% в Q4 по сравнению с тем же кварталом 2023 года. С более сложными пользователями и смарт-кошельками мошенничество замедляется.
В Q4 взломы сократились на 68% по сравнению с Q4 2023 года. Год прошел с уменьшением взломов, при этом большинство потерь вызваны несколькими инцидентами. Большинство трекеров также учитывают немедленную потерю средств, хотя для проектов взлом часто приводит к потере рыночной стоимости и репутационному ущербу.
Получите высокооплачиваемую работу в Web3 за 90 дней: окончательная дорожная карта