Крипто-хакеры украли 409 миллионов долларов в третьем квартале: Immunefi

Как опытный исследователь с многолетним опытом работы в сфере цифровых технологий, я могу с уверенностью сказать, что третий квартал 2024 года стал американскими горками в мире криптовалют. Украденные 409 миллионов долларов, хотя и ниже, чем прошлогодняя цифра, по-прежнему представляют собой ошеломляющую сумму, которая подчеркивает необходимость усиления мер безопасности.

В третьем квартале воры украли около 409 миллионов долларов в криптовалюте, а также еще 3 миллиона долларов в результате мошеннических действий, как говорится в отчете Immunefi.

По данным платформы bug bounty, эта цифра на 40% меньше, чем в третьем квартале 2023 года.

Объем капитала, заблокированный в протоколах децентрализованного финансирования (DeFi), представляет собой «беспрецедентную и привлекательную возможность для хакеров в черной шляпе», заявили в Immunefi. По данным DefiLlama, в настоящее время общая заблокированная стоимость (TVL) DeFi составляет 87,2 миллиарда долларов.

В этом квартале большая часть потерь была понесена из-за кибератак на криптовалютные биржи. Например, индийский WazirX понес убытки в размере около 235 миллионов долларов, а сингапурский BingX понес убытки в размере около 52 миллионов долларов. В отчете показано, что 32 отдельных инцидента хакерства составили около 32% от общего числа потерь.

По словам Митчелла Амадора, основателя и генерального директора ImmuneFi, наблюдается растущая тенденция кибератак на децентрализованные финансы (DeFi), тогда как в централизованных финансах (CeFi) таких инцидентов меньше, но когда они все же происходят, последствия могут быть серьезными, с некоторыми единичные подвиги, повлекшие кражу сотен миллионов долларов.

«В CeFi самой большой инфраструктурной проблемой является управление закрытыми ключами, которое важно для поддержания самостоятельного хранения криптоактивов, но обычно не подлежит аудиту безопасности. Это требует строгой политики, практики и планов управления ключами».

18 июля WazirX временно прекратил вывод средств и торговлю из-за нарушения безопасности, которое привело к потере средств. В настоящее время биржа пытается добиться приостановки (моратория) по решению суда в Сингапуре, чтобы помочь им реорганизовать свою деятельность.

Стоит отметить, что блокчейн Ethereum был предпочтительным выбором для кибератак, поскольку с ним произошло большее количество инцидентов, связанных с кражами. Для сравнения, у BNB Chain было восемь таких экземпляров, а у Base — только два.

Кроме того, было два случая, когда украденные средства были успешно возвращены. Ronin Network удалось вернуть 10 миллионов долларов из 12 миллионов долларов, украденных в результате взлома, а ShezmuTech смогла вернуть все украденные 4,9 миллиона долларов.