ImmuneFi підсумовує атаки за 2024 рік, вимірюючи 17% зменшення втрат від великих експлойтів. На основі своєї методології ImmuneFi надає консервативну оцінку втрат у криптовалюті в розмірі 1,49 мільярда доларів на рік до сьогодні.

ImmuneFi вимірює загальні втрати в криптовалюті в розмірі 1,49 мільярда доларів від великих атак та експлойтів. Цей показник збігається з оцінкою Cyvers приблизно в 1,4 мільярда доларів, з яких північнокорейські хакери могли отримати до 1,34 мільярда доларів. Грудень був найповільнішим місяцем з точки зору експлойтів, з 3,9 мільйона доларів до сьогодні.

Q4 мав найповільніші втрати за рік. | Джерело: ImmuneFi

Orbit Bridge з втратами понад 81,8 мільйона доларів став найбільшою одноразовою атакою цього року. Хоча ця атака була меншою, ніж попередні експлойти мостів, вона показує, що мости все ще потенційно небезпечні і часто є мішенню для атак.

Цифри можуть бути обнадійливими, оскільки зломи сповільнилися в другій половині року. Однак атаки стають більш складними, навіть для відносно невеликих сум. ImmuneFi вважає, що загроза залишається, як з боку північнокорейських хакерів, так і з боку інших експлоїтерів.

Протягом минулого року втрати від DMM Bitcoin та WazirX були серед найбільших, досягнувши 540 мільйонів доларів або до 38% усіх втрат. Більшість великих експлойтів відбулися в Q2, під час першого зростання бичачого ринку.

Протягом цього кварталу було втрачено 572 мільйони доларів у 72 інцидентах. Останні три місяці 2024 року, незважаючи на бичачий ринок, призвели лише до 150 мільйонів доларів номінальних втрат. Централізовані біржі стикнулися з 11 великими інцидентами, що становлять більше 48% усіх зломів цього року. Тенденція знову повертається до CEX, прагнучи експлуатувати будь-які залишкові слабкості.

Централізовані біржі зазнали втрат більше 726 мільйонів доларів від атак у 2024 році, порівняно з лише 408,9 мільйона в 2023 році. Інтерес до централізованих ринків збігається з новим припливом користувачів та більшою ліквідністю під час бичачого ринку 2024 року.

З зростанням Web3 зломи та експлойти переключилися на DeFi та DEX, становлячи 51,4% втрат. Рік закінчується з загальною кількістю 232 інцидентів проти суб'єктів та протоколів, не рахуючи індивідуальних експлойтів гаманців. У 2023 році було зафіксовано 320 інцидентів за весь рік, незважаючи на ведмежий ринок.

Хакери націлилися на провідні мережі з потенційними вразливостями

Ethereum залишався найбільшою ареною для зломів та експлойтів, через численні проекти та смарт-контракти. Легка доступність обміну, міксерів або DeFi-протоколів для приховування походження коштів також була ключовим моментом для хакерів при виборі мережі.

Деякі з експлойтів також вплинули на BNB Chain, який зазнав 39% атак. Проекти BNB Chain відносно старші та більш ліквідні, тому спроби висмоктати ліквідність або виконати інші експлойти стали можливими. Arbitrum була третьою за величиною мережею, з залишковими 6,8% експлойтів.

Оскільки проекти підвищили свою безпеку та знайшли більш складні методи, характер атак змінився. Проекти були експлуатовані через втрату або викриття приватних ключів, деякі з яких були отримані через шкідливі посилання або соціальну інженерію. Radiant Capital втратила 50 мільйонів доларів, ставши найбільшим експлойтом у Q4, що базувався на вкрадених приватних ключах.

Деякі проекти націлювалися на резерви протоколу, в той час як інші були орієнтовані на користувачів, з підробленими сайтами або функціями, здатними висмоктувати кошти з гаманців.

Зломи все ще перевищують втрати від шахрайств

Зломи все ще є найшкідливішими атаками, незважаючи на поширені шахрайства та обмани у просторі Web3. За даними ImmuneFi, 98,1% атак були якоюсь формою зламу, в той час як шахрайства становили лише меншу частку втрат.

Незважаючи на це, шахрайства та обмани змогли забрати більше ніж 28 мільйонів доларів на основі окремих інцидентів. Це не включає атаки-сендвічі, експлойти MEV-ботів, експлойти flash loan або крадіжки токенів. Незважаючи на зростання DeFi у 2024 році, шахрайства зменшилися на 99,8% у Q4 у порівнянні з таким же кварталом 2023 року. Завдяки більш складним користувачам і смарт-гаманцям шахрайство сповільнюється.

У Q4 зломи зменшилися на 68% у порівнянні з Q4 2023 року. У цьому році зломи зменшилися, при цьому більшість втрат були спричинені кількома інцидентами. Більшість трекерів також враховують безпосередню втрату коштів, хоча для проектів злом часто призводить до втрати ринкової вартості та репутаційних збитків.

Отримайте високооплачувану роботу в Web3 за 90 днів: Ультимативна дорожня карта