Грудень 2024 року відзначив позитивну ноту для безпеки блокчейнів, оскільки збитки від крипто-шахрайств і випадків хакерських атак зменшилися до найнижчої місячної цифри року. Компанія з безпеки блокчейнів CertiK повідомила, що загальні відомі втрати у грудні склали 28,6 мільйона доларів, що є різким зниженням з 63,8 мільйона доларів у листопаді та 115,8 мільйона доларів у жовтні.
Грудень зафіксував найнижчі місячні збитки у 2024 році
Експлуатації домінували у грудневих збитках, становлячи 26,7 мільйона доларів. Серед найзначніших інцидентів була атака на DeFi платформу GemPad на 2,1 мільйона доларів, де зловмисник скористався вразливостями у її смарт-контрактах. Інша значна подія стосувалася проекту DeFi FEG, чий токен-міст був скомпрометований, що призвело до втрати у 1 мільйон доларів через недоліки в процесі перевірки кросчейн-повідомлень.
Більше того, платформа DEX Clipper повідомила про втрату 450 000 доларів внаслідок експлуатації 1 грудня через витік приватного ключа.
Компанія з безпеки PeckShield підтвердила ці знахідки, зазначивши 71% зменшення збитків, пов’язаних з хакерськими атаками, у грудні в порівнянні з листопадом. По всіх понад 25 випадках, експлуатація LastPass з середини грудня виявилася найсерйознішою, з втратою 12,3 мільйона доларів з криптогаманців. Цей витік стався внаслідок витоку даних у грудні 2022 року, який продовжує піддавати користувачів LastPass ризику хакерських атак, накопичуючи збитки з часом.
Щорічний сплеск крипто-хаків
Хоча грудень надав короткочасне полегшення, ширша картина для 2024 року зображала іншу історію. Звіт Cyvers про безпеку Web3 у 2024 році, опублікований 24 грудня, показав, що 2,3 мільярда доларів криптовалюти було вкрадено в 165 випадках протягом року — зростання на 40% в порівнянні з 1,69 мільярда доларів у 2023 році, але все ще на 37% менше, ніж вражаючі 3,78 мільярда доларів у 2022 році.
Зростання у 2024 році було переважно пов'язане з порушеннями контролю доступу, які націлювалися на централізовані біржі та крипто-кастодіани, підкреслюючи еволюцію загроз. Особливо помітними мішенями стали протоколи DeFi, вразливості в смарт-контрактах та кросчейн-системах які повторно експлуатувалися зловмисниками.
Інциденти, такі як протокол ринку DeFi Radiant Capital наприкінці жовтня, ще більше підкреслили вразливості сектора. Дивлячись вперед, криптоіндустрія стикається з дедалі більшим тиском для зміцнення заходів безпеки. З мільярдами на кону та зростаючою увагою до централізованих платформ, 2025 рік має перевірити, чи можуть уроки з 2024 року призвести до кращих захистів, або ж хакери продовжать знаходити нові шляхи для експлуатації.
Після випадків крипто-хаків, які досягли найнижчого рівня у 2024 році в грудні, незважаючи на річний сплеск збитків, вперше з'явилася на TheCoinrise.com.