Эксклюзив В 2024 году криптоиндустрия потеряла $2,3 млрд из-за мошенничества и взломов
Взломы и мошенничества привели к потере криптоиндустрией более $2,3 млрд в этом году. Число инцидентов выросло на 40%, достигнув 165.
Хотя общая сумма ущерба оказалась куда меньше, чем $3,7 млрд 2022 в году, рост количества атак указывает на уязвимость криптоиндустрии перед взломами.
Блокчейн Ethereum стал главной целью злоумышленников
Согласно ежегодному отчету Cyvers, уязвимости в управлении доступом стали основной причиной потерь. На подобные случаи пришелся 81% всех украденных средств. Платформы на блокчейне Ethereum пострадали в этом году больше остальных, потеряв более $1,2 млрд.
Ключевой вектор атак криптовалютных взломов с 2022 по 2024 год. Источник: Cyvers«Рост числа нарушений управления доступом и сложных мошеннических схем, таких как Pig Butchering, подчеркивает важность внедрения инструментов оценки рисков на основе ИИ, валидации транзакций и обнаружения аномалий. Безопасность должна развиваться, чтобы опережать все более сложные и скоординированные атаки», — сказали в Cyvers BeInCrypto.
Уязвимости смарт-контрактов доминировали в атаках, особенно в DeFi . Третий квартал 2024 года стал худшим по потерям — за этот период мошенники украли около $790 млн.
«Если криптоплатформы хотят избежать становления следующей жертвой хакеров, им нужно внедрять надежные системы обнаружения и предотвращения и интегрировать их с механизмами реагирования на кризисы. Как показывают данные Cyvers, 9 из 10 взломанных смарт-контрактов проверяли, и многие из них прошли строгие тесты на проникновение. Это, очевидно, было недостаточно», — отметили исследователи Cyvers.
Крупнейшие криптовзломы 2024 года: WazirX, Radiant Capital и DMM Bitcoin
Крупнейшие инциденты года напомнили о слабых местах в криптоэкосистеме. В июле индийская криптобиржа WazirX подверглась масштабному взлому, потеряв около $234,9 млн. Злоумышленники использовали уязвимости в мультисиг-кошельках биржи, получив несанкционированный доступ к средствам.
Radiant Capital , известный блокчейн-кредитор, также пострадал в этом году. В октябре платформа потеряла более $50 млн из-за атаки на нескольких блокчейнах.
Хакеры, как сообщается, получили доступ к трем приватным ключам платформы, что позволило им вывести активы из Arbitrum, Binance Smart Chain, Base и Ethereum. Атаку приписывают хакерам из Северной Кореи, которые все чаще нацеливаются на криптосектор, используя сложные тактики.
Хакеры внедрили трояны на компьютеры команды Radiant Capital, обманом заставив аппаратные кошельки подписать вредоносные переводы. Источник: Даниэль фон ФангеЯпонская криптовалютная биржа DMM Bitcoin также столкнулась с серьезным инцидентом в 2024 году. В мае платформа потеряла около 4 502,9 BTC стоимостью $320 млн на момент взлома. Несмотря на усилия по восстановлению украденных активов, DMM Bitcoin объявила о закрытии в декабре.
«Мы можем с уверенностью утверждать, что такие крупные атаки, как взлом WazirX на $235 млн и взлом Radiant Capital на $50 млн, можно было бы избежать, и 100% средств можно было бы спасти, если бы компании использовали проактивные решения для мониторинга угроз», — сообщили Cyvers BeInCrypto
Резкий рост вредоносной активности в этом году подчеркивает необходимость усиления защиты в криптовалютной экосистеме. Платформы без мониторинга в реальном времени и превентивных инструментов безопасности остаются очень уязвимыми для взломов, что ставит под угрозу средства пользователей.
Индустрия должна сосредоточиться на внедрении передовых мер безопасности и укреплении сотрудничества между участниками, чтобы эффективно противостоять постоянным угрозам.
«Атаки нулевого дня непредсказуемы и не связаны с предыдущими известными практиками. Без мониторинга и механизмов обнаружения в реальном времени, а также превентивных инструментов криптоплатформы не могут противостоять таким атакам и предотвращать их», — отметили эксперты Cyvers.
Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Вчера чистый приток американского спотового ETF Ethereum составил $53,6 млн.
Запас ETH составляет примерно 122 373 866 штук, а EIP1559 сжег примерно 4 523 786 штук.
Плагин Abstract был официально объединен с eliza от ai16z.