У другому кварталі цього року криптовалютна індустрія зіткнулася зі значними проблемами безпеки: збитки від хакерів і шахрайства склали 572,7 мільйона доларів США через 72 інциденти, згідно з нещодавнім звітом Immunefi, платформи служб безпеки та винагород за помилки web3.
Вплив на децентралізовані фінансові платформи (DeFi).
Це означає значне збільшення на 70,3% порівняно з 336,3 мільйонами доларів США збитків, зафіксованих у першому кварталі, і більш ніж удвічі перевищує 265,5 мільйонів доларів США, вкрадених у тому ж кварталі попереднього року.
На сьогоднішній день сукупні збитки за рік зросли на 24% до понад 900 мільйонів доларів США порівняно з тим самим періодом попереднього року.
Децентралізовані фінансові платформи (DeFi), вартість яких, згідно з даними DeFiLlama, сукупно становлять майже 100 мільярдів доларів, стали об’єктом серйозних нападів кіберзлочинців.
Втрати криптовалюти за 2 квартал 2024 р. Джерело: Immunefi
Незважаючи на те, що DeFi враховує всі експлойти, відстежені Immunefi у першому кварталі, фокус змістився у другому кварталі, коли платформи централізованого фінансування (CeFi) зазнали найбільшої фінансової шкоди.
Із загальних збитків у другому кварталі на CeFi припало 401,4 мільйона доларів, або 70%, а решта 30%, або 171,3 мільйона доларів, припадає на DeFi.
Два великі інциденти домінували в заголовках новин цього кварталу, разом припавши на 360 мільйонів доларів або 62,8% від загальної суми збитків.
Наймасштабнішим з них був злом на 305 мільйонів доларів японської платформи для торгівлі криптовалютою DMM Bitcoin, після чого 23 червня послідувала крадіжка на 55 мільйонів доларів з турецької криптобіржі BtcTurk.
Лише у травні спостерігалися найбільші місячні збитки на загальну суму 358,5 мільйонів доларів. Незважаючи на значні збитки, лише 28,7 мільйона доларів — або 5% від загальної суми викрадених коштів за квартал — було повернуто в результаті чотирьох окремих експлойтів, за участю таких компаній, як Bloom, ALEX Lab, Gala Games і YOLO Games.
Експертні думки та компроміси з інфраструктурою
Мітчелл Амадор, засновник і генеральний директор Immunefi, підкреслив руйнівний вплив інфраструктурних компромісів, зазначивши, що перехід до цільової інфраструктури CeFi призвів до значного збільшення збитків.
Він підкреслив важливість надійних заходів безпеки в усій екосистемі, щоб запобігти таким масштабним фінансовим збиткам.
Він заявив, що другий квартал підкреслив, як єдиний компроміс інфраструктури може призвести до мільйонів втрат, що робить захист всієї екосистеми надзвичайно важливим.
Джерело: Immunefi
Переважна більшість фінансових втрат у цьому кварталі була спричинена хакерськими хакерами, що становило 98,5% або 564,2 мільйона доларів США від загальної суми, що відбулося протягом 53 інцидентів. Навпаки, шахрайство, шахрайство та махінації склали лише 1,5% або 8,5 мільйона доларів США, розподілених на 19 випадків.
Найбільш цільовими блокчейн-мережами були Ethereum і BNB Chain. Найбільше постраждав Ethereum з 34 інцидентами, що становить 46,6% від загальної кількості втрат у цих мережах, тоді як BNB Chain слідує з 18 інцидентами, що становить 24,7% втрат.
Інші мережі, такі як Arbitrum, Blast, Optimism, Solana, Polygon, Fantom, Linea, Mantle і TON, також зазнали інцидентів, але в меншій мірі.
Роль Immunefi в криптобезпеці
Роль Immunefi у сфері криптобезпеки стає все більш важливою. Раніше цього місяця платформа досягла рубежу в понад 100 мільйонів доларів США у вигляді виплат етичним хакерам і дослідникам за останні три роки, отриманих на основі понад 3000 звітів про помилки.
Це досягнення підкреслює критичну роль спільноти етичних хакерів у захисті екосистеми блокчейну.
Immunefi стверджує, що керує найбільшою спільнотою блокчейн-безпеки з понад 45 000 дослідниками, і вважає заслугою цих зусиль збереження понад 25 мільярдів доларів коштів користувачів за різними протоколами, такими як Polygon, Optimism, Chainlink, The Graph, Synthetix і MakerDAO, від потенційних крадіжок.
Виплати високого рівня, здійснені Immunefi, демонструють цінність пильності в криптопросторі. Найбільшою винагородою, яку сприяла платформа, була винагорода в 10 мільйонів доларів США за виявлення вразливості в крос-чейн протоколі Wormhole.
Ця значна виплата підкреслює важливість постійного моніторингу та вирішальну роль, яку етичні хакери відіграють у виявленні та пом’якшенні потенційних загроз, перш ніж ними зможуть скористатися зловмисники.
Другий квартал цього року підкреслив постійну вразливість у криптовалютній індустрії, зокрема в централізованих фінансових платформах. Значне збільшення втрат від хакерів і шахрайства відображає постійний ландшафт загроз, що розвивається.
Повідомлення Зломи та шахрайство коштували криптовалютам понад 573 мільйони доларів у другому кварталі вперше з’явилося на Coinfomania.