Сфера криптовалют понесла убытки на $572,7 млн от взломов и мошенничеств за 2 квартал 2024 года
За второй квартал 2024 года из-за взломов и мошенничества было потеряно в общей сложности $572,7 млн в криптовалюте за 72 инцидента. Основными целями этих атак стали централизованные финансовые платформы.
Согласно недавнему отчету Immunefi, платформы веб-безопасности и поиску уязвимостей Web3, эти потери означают рост на 70,3% по сравнению с $336,3 млн, потерянными в первом квартале, и потрясающий рост на 112% по сравнению со вторым кварталом 2023 года, когда было украдено $265,5 млн.
По состоянию на сегодняшний день из-за этой незаконной деятельности было потеряно свыше $900 млн, что на 24% больше, чем за аналогичный период в прошлом году.
Данные Immunefi свидетельствуют об изменении целей. Во втором квартале на централизованные финансовые (CeFi) платформы пришлась основная нагрузка атак – 70% ($401,4 млн) убытков. В отличие от этого, на децентрализованные финансовые (DeFi) платформы пришлось 30% ($171,3 млн) потерь за квартал. Это изменение по сравнению с первым кварталом, когда платформы DeFi были единственными целями обнаруженных эксплойтов.
Ущерб от взломов и мошенничества составил $572,7 млн.
Большие взломы
Два наиболее значительных эксплойта во втором квартале оказали существенное влияние на общие потери: японская криптоторговая платформа DMM Bitcoin потеряла $305 млн, а турецкая криптобиржа BtcTurk – $55 млн, инцидент произошел 22 июня.
Только эти инциденты составили 62,8% от общих потерь. Май 2024 года стал месяцем с самыми высокими ежемесячными потерями за квартал – на общую сумму $358,5 млн.
Митчелл Амадор, основатель и генеральный директор Immunefi, отметил серьезность нарушений инфраструктуры, заявив:
«Этот квартал демонстрирует, как компрометация инфраструктуры может быть самыми разрушительными взломами в сфере криптовалют, поскольку один инцидент может привести к миллионному ущербу».
Он подчеркнул необходимость надежных мер безопасности для защиты всей экосистемы.
Почему так произошло?
Централизованные финансовые платформы, управляющие значительными пулами активов, стали основными целями из-за своих централизованных хранилищ и слабых мест безопасности, что делает их уязвимыми к взлому.
Кроме того, стоимость этих платформ растет, а стоимость протоколов Web3, в том числе Ethereum (ETH), привлекает хакеров, ищущих легкие деньги.
Взломы были основной формой потерь, составив 98,5% ($564,2 млн) от общей суммы за 53 инцидента. Инцидент с DMM Bitcoin и подобные нарушения инфраструктуры привели к значительным потерям. Платформы DeFi улучшили свои меры безопасности в ответ на регуляторный контроль, но учреждения CeFi все еще уязвимы к кибератакам, что открывает возможности для злоумышленников.
Мошенничество, аферы и «выдергивание ковра из-под ног» (когда разработчики проекта бегут с собранными инвестициями) составили лишь 1,5% ($8,5 млн) за 19 инцидентов. Ethereum и BNB Chain были самыми атакованными сетями: на Ethereum пришлось 44,4% эксплойтов, за ним следуют BNB Chain и Arbitrum – 5,6%.
Усиленный регуляторный контроль над платформами DeFi заставил их внедрить более строгие меры безопасности, что, вероятно, сделает их более сложными мишенями для злоумышленников.
В общей сложности было возвращено $26,7 миллиона украденных средств в четырех конкретных случаях, что составляет лишь 5% от общих потерь во втором квартале 2024 года.
Ваша реакция?
