Первый квартал 2024 года оказался сложным периодом для сектора цифровых валют. Киберпреступники украли поразительные 502,52 миллиона долларов в ходе 223 инцидентов, связанных с безопасностью блокчейна.
Эта цифра на 54% больше по сравнению с тем же периодом 2023 года, где сумма убытков составила 326 миллионов долларов. Несмотря на незначительное снижение по сравнению с 522 миллионами долларов, потерянными в последнем квартале 2023 года, цифры остаются тревожно высокими.
Какие методы хакеры использовали для кражи криптовалют пользователей?
Согласно квартальному отчету по безопасности Web3 от CertiK, только в январе злоумышленники украли 193,1 миллиона долларов в ходе 78 инцидентов. Февраль и март не сильно отставали, с убытками в 160,4 миллиона и 149 миллионов долларов соответственно, распределенными по множеству случаев нарушения безопасности.
Основным методом кражи были компрометации приватных ключей, которые составляли почти половину общих финансовых потерь. При этом такие инциденты произошли лишь 26 раз, что подчеркивает значительные последствия этих нарушений.
Кроме того, мошенники использовали различные методы, такие как нарушения контроля доступа, махинации с выходом (exit scams) и фишинг. Эти методы привели к серьезным потерям; в частности, махинации с выходом, также известные как «подстилки» (rug pulls), особенно разрушительны, обходясь пользователям в 68,3 миллиона долларов. Кроме того, уязвимости в коде и атаки при помощи флэш-займов привели к потерям в размере 42,6 миллиона и 37,7 миллиона долларов соответственно.
“Факт того, что одни и те же типы атак продолжают выводить ценности из экосистемы, доказывает, что этим уязвимостям не уделяется должного внимания. Трудно быть в криптовалюте, не зная, что такое махинация с выходом или подстилка, и тем не менее 68 миллионов долларов было потеряно из-за 34 явных махинаций с выходом в первом квартале, не считая бесчисленных мягких подстилок только что запущенных токенов”, – сказал Ронгхуи Гу, сооснователь CertiK, в интервью BeInCrypto.
Читать далее: Безопасность криптовалютных проектов: Руководство по раннему обнаружению угроз
Типы инцидентов безопасности в первом квартале. Источник: CertiK
Наибольший ущерб понесла платформа Ethereum с 131 инцидентом, приведш
Источник: beincrypto.com