Важный поворотный момент в борьбе со взломами, мошенничеством и уязвимостями, связанными с криптовалютами, наступил в апреле 2024 года. По данным исследования компании CertiK, занимающейся безопасностью блокчейнов, в целом за месяц было потеряно всего 25,7 миллиона долларов, что указывает на рекордно низкий финансовый ущерб. вызванные этими незаконными операциями. Это резкое падение представляет собой существенное снижение на 141% по сравнению с поразительными мартовскими убытками в 62 миллиона долларов.

#CertiKStatsAlert Объединив все апрельские инциденты, мы подтвердили, что в результате эксплойтов, хакерских атак и мошенничества было потеряно около 25,7 млн ​​долларов США. Самый низкий показатель, который мы зафиксировали, относится к 2021 году. Снижение на 141% по сравнению с мартом. Мошенничество с выходом: ~ 4,3 миллиона долларов. Срочные кредиты: ~ 129 тысяч долларов. Эксплойты: ~ 21 миллион долларов. Более подробная информация ниже pic.twitter.com/zfSh8mabzJ

– Оповещение CertiK (@CertiKAlert) 30 апреля 2024 г.

Ключевые факторы апрельских потерь

Основным фактором, способствовавшим заметному снижению ущерба, стало сокращение случаев взлома закрытых ключей — популярного метода, используемого хакерами для незаконного использования криптовалютных активов. В марте таких нападений было одиннадцать, что привело к значительным денежным потерям. Тем не менее, к апрелю было всего три случая компрометации закрытых ключей, что привело к заметному снижению общей суммы ущерба.

Несмотря на обнадеживающую тенденцию, в апреле все же было несколько заметных мошенничеств и мошенничеств, которые привели к потерям от сотен тысяч до миллионов долларов. Одним из крупнейших событий стала кибератака на фиксированный Float, которая обошлась компании примерно в три миллиона долларов. Это была вторая значительная атака в году; первое произошло в феврале.

Похоже, @FixedFloat только что взломали за 1700 ETH! Адрес стока: 0x85c4fF99bF0eCb24e02921b0D4b5d336523Fa085Информация: @reprove pic.twitter.com/XHnHy3CFSs

– Записки офицера (@officer_cia), 18 февраля 2024 г.

Кроме того, проект Memecoin Condom в сети Solana подвергся эксплойту, в результате которого у ничего не подозревающих пользователей было украдено около 933 000 долларов США. Мероприятие подчеркнуло необходимость осторожности при взаимодействии с новыми проектами и предварительным продажам в криптопространстве.

Нападения на мгновенные кредиты и мошенничество с выходом

Ошеломляющие 21 миллион долларов из 25,7 миллиона долларов ущерба, зафиксированного в апреле, были связаны с различными видами мошенничества. Всего три случая, каждый из которых привел к финансовым потерям на сумму более 1 миллиона долларов, подпадают под эту широкую категорию, включающую различные методы взлома. 129 000 долларов из общих потерь были связаны с атаками на флэш-кредиты — известной тактикой, используемой хакерами для влияния на криптоиндустрию. Самый высокий единичный случай привел к убыткам в размере 55 000 долларов США. Примечательно, что это было наименьшее количество атак с использованием срочных кредитов, наблюдавшихся с февраля 2022 года, что указывает на тенденцию к снижению регулярности и эффективности атак.

Мошенничества с выходом, когда разработчики проектов исчезают вместе со средствами инвесторов, принесли убытки примерно в 4,3 миллиона долларов. Несмотря на снижение количества мошенничеств с выходом на 40% по сравнению с мартом, этот тип мошенничества остается проблемой для криптосообщества.

Известные проекты под пристальным вниманием

В отчете CertiK также упоминается ZKasino, проект, который не позволял инвесторам выводить внесенные ими средства. Хотя в отчете это не классифицируется как мошенничество, в нем отмечается, что ZKasino оказался в центре «спора». Если дальнейшее расследование выявит злонамеренный умысел, CertiK сообщила, что обновит свои данные соответствующим образом.

Yield Protocol, приложение децентрализованного финансирования (DeFi), также было атаковано в апреле, что привело к потере 181 000 долларов США. Хотя приложение было официально закрыто, неизменный характер смарт-контрактов позволял некоторым пользователям продолжать взаимодействовать с ним, что в конечном итоге привело к использованию эксплойта.

#CertiKInsight Мы видели эксплойт на контрактах стратегии @yield на Arbitrum на сумму около 181 тыс. долларов. Злоумышленник воспользовался несоответствием между балансом токенов пула и общим предложением с помощью флэш-заемных активов, а затем вывел дополнительные токены пула. Будьте бдительны! pic.twitter.com/9cLDWt0e3f

– Оповещение CertiK (@CertiKAlert) 30 апреля 2024 г.

Дорога впереди

Хотя апрельское сокращение потерь в криптовалюте обнадеживает, оно не означает прекращения рисков в криптоландшафте. Поскольку хакеры и мошенники продолжают адаптировать и совершенствовать свою тактику, криптосообществу крайне важно сохранять бдительность и инвестировать в надежные меры безопасности. Продолжающееся развитие технологий безопасности блокчейна и более строгая нормативно-правовая база могут еще больше помочь снизить риски и защитить инвесторов от будущих эксплойтов и мошенничества.

Инвесторам рекомендуется провести тщательную комплексную проверку, прежде чем приступать к новым криптопроектам или участвовать в предварительных продажах. Следование передовым методам защиты закрытых ключей и постоянное информирование о последних угрозах безопасности могут значительно снизить вероятность стать жертвой атак, связанных с криптографией. В конечном счете, постоянные усилия по повышению безопасности и повышению осведомленности инвесторов будут играть ключевую роль в обеспечении долгосрочного здоровья и стабильности криптоиндустрии.

Сообщение «В апреле 2024 года наблюдается исторический минимум хакерских атак и мошенничества, CertiK сообщает о снижении на 141% по сравнению с мартом», впервые появилось на Metaverse Post.