Сфера криптовалют зазнала збитків на $572,7 млн від зламів та шахрайств за 2 квартал 2024 року
За другий квартал 2024 року через злами та шахрайства було втрачено загалом $572,7 млн у криптовалюті за 72 інциденти. Основними цілями цих атак стали централізовані фінансові платформи.
Згідно з нещодавнім звітом Immunefi, платформи веб-безпеки та пошуку вразливостей Web3, ці втрати означають зростання на 70,3% порівняно з $336,3 млн, втраченими в першому кварталі, та приголомшливе зростання на 112% порівняно з другим кварталом 2023 року, коли було вкрадено $265,5 млн.
Станом на сьогоднішній день через цю незаконну діяльність було втрачено понад $900 млн, що на 24% більше, ніж за аналогічний період минулого року.
Дані Immunefi свідчать про зміну цілей. У другому кварталі на централізовані фінансові (CeFi) платформи припало основне навантаження атак – 70% ($401,4 млн) збитків. На відміну від цього, на децентралізовані фінансові (DeFi) платформи припало 30% ($171,3 млн) втрат за квартал. Це є зміною порівняно з першим кварталом, коли платформи DeFi були єдиними цілями виявлених експлойтів.
Збитки від зламів та шахрайства склали $572,7 млн.
Великі злами
Два найбільш значних експлойти у другому кварталі суттєво вплинули на загальні втрати: японська криптоторгова платформа DMM Bitcoin втратила $305 млн, а турецька криптобіржа BtcTurk – $55 млн, інцедент стався 22 червня.
Тільки ці інциденти становили 62,8% загальних втрат. Травень 2024 року став місяцем із найвищими щомісячними втратами за квартал – на загальну суму $358,5 млн.
Мітчелл Амадор, засновник і генеральний директор Immunefi, наголосив на серйозності порушень інфраструктури, заявивши:
«Цей квартал демонструє, як компрометація інфраструктури може бути найруйнівнішими зламами у сфері криптовалют, оскільки один інцедент може призвести до мільйонних збитків».
Він підкреслив необхідність надійних заходів безпеки для захисту всієї екосистеми.
Чому так сталося?
Централізовані фінансові платформи, які керують значними пулами активів, стали основними цілями через свої централізовані сховища та слабкі місця безпеки, що робить їх вразливими до зламу.
Крім того, вартість цих платформ зростає, а вартість протоколів Web3, зокрема Ethereum (ETH), приваблює хакерів, які шукають легких грошей.
Злами були основною формою втрат, становивши 98,5% ($564,2 млн) від загальної суми за 53 інциденти. Інцидент із DMM Bitcoin та подібні порушення інфраструктури призвели до значних втрат. Платформи DeFi покращили свої заходи безпеки у відповідь на регуляторний контроль, але установи CeFi все ще вразливі до кібератак, що відкриває можливості для зловмисників.
Шахрайство, афери та «висмикування килима з-під ніг» (коли розробники проєкту тікають із зібраними інвестиціями) становили лише 1,5% ($8,5 млн) за 19 інцидентів. Ethereum і BNB Chain були найбільш атакованими мережами: на Ethereum припало 44,4% експлойтів, за ним слідують BNB Chain і Arbitrum – 5,6%.
Посилений регуляторний контроль над платформами DeFi змусив їх впровадити суворіші заходи безпеки, що, ймовірно, зробить їх складнішими мішенями для зловмисників.
Загалом було повернуто $26,7 мільйона вкрадених коштів у чотирьох конкретних випадках, що становить лише 5% від загальних втрат у другому кварталі 2024 року.
Яка ваша реакція?
