" Согласно отчету о безопасности Web3 за полугодие компании кибербезопасности Cyvers, общий объем украденных криптовалют в 2024 году приближается к 1,4 миллиарда долларов. При этом централизованные биржи становятся новым эпицентром эксплоитов.
Согласно отчету, во втором квартале 2024 года общие потери криптовалют превысили 600 миллионов долларов, что на 100% больше, чем за тот же период 2023 года. Согласно отчету, рост украденных средств был вызван в первую очередь увеличением потерь на централизованных биржах на 900%.
«В этом квартале произошел значительный сдвиг в векторах атак: централизованные биржи (CEX) приняли на себя основную тяжесть крупных инцидентов, в то время как протоколы децентрализованного финансирования (DeFi) демонстрируют более высокую устойчивость», — говорится в отчете.
«Эта тенденция может быть связана с концентрация активов на централизованных платформах и потенциально слабые меры безопасности на некоторых биржах», – добавляет Cyvers.
По данным Cyvers, на долю инцидентов контроля доступа — часто в форме фишинговых атак — пришлось подавляющее большинство украденных средств, около 490 миллионов долларов только во втором квартале. Эта цифра затмевает потери от эксплоитов смарт-контрактов, в результате которых за тот же период было потеряно менее 70 миллионов долларов.
Общее количество происшествий и убытков по типам проектов в 1 квартале 2024 г. Источник: Cyvers.
Оперативные действия протоколов децентрализованного финансирования (DeFi) по замораживанию скомпрометированных смарт-контрактов защитили пользователей, но Cyvers предупредил, что риск эксплоитов остается преобладающим, поскольку хакеры обнаруживают новые уязвимости в сложных контрактах. Межсетевые мосты также становятся значимым вектором атак, отмечается в отчете, ссылаясь на эксплоит XBridge стоимостью 1,44 миллиона долларов в апреле.
Нашумевший взлом японской криптовалютной биржи DMM в мае сильно повлиял на данные Cyvers за второй квартал. Взлом, вызванный, как сообщается, компрометацией закрытого ключа, унес более 300 миллионов долларов. Еще одним значительным исключением стала турецкая криптовалютная биржа BtcTurk, которая в июне потеряла из-за хакеров около 50 миллионов долларов. Часть этих средств перехватила и заморозила криптобиржа Binance.
В отчете отмечается, что явные жертвы добились большего успеха, чем раньше, в восстановлении потерянных средств, при этом общий объем возвращенных средств увеличился на 42% во втором квартале по сравнению с тем же периодом 2023 года. Тем не менее, подавляющее большинство потерянных средств (около 76%) не были возвращены.
По словам Cyvers, пользователям Web3 следует продолжать следить за возникающими угрозами, исходящими от искусственного интеллекта и квантовых вычислений, которые могут предоставить хакерам новые сложные инструменты для обхода мер безопасности в сети.
