" Отчет CertiK показывает, что фишинговые атаки привели к убыткам почти в 498 миллионов долларов, что подчеркивает острую необходимость в таких усиленных мерах безопасности, как 2FA.
В отчете подчеркивается, что большая часть потерь была связана с фишинговыми атаками и компрометацией закрытых ключей, при этом фишинговые атаки привели к потере почти 498 миллионов долларов.
Жунху Гу, соучредитель CertiK, обосновал необходимость применения двухфакторной аутентификации (2FA) и «ключи безопасности».
«Со всеми кошельками со значительными средствами следует взаимодействовать с помощью аппаратного кошелька или аналогичного безопасного и хорошо продуманного решения для управления ключами».
Инфографика, показывающая типы кибератак и финансовые потери, связанные с каждым из них. Источник: CertiK.
Хакерская атака H1
Крупнейшим нарушение безопасности во втором квартале 2024 года была биткоин-атака DMM, пополнившая ряды самых значительных взломов в истории с потерей 304 миллионов долларов.
На японской криптобирже произошла хакерская атака, в результате которой было украдено 4502,9 биткоинов. Теперь платформа усиливает меры безопасности для предотвращения краж.
Другой инцидент с турецкой криптобиржей BtcTurk связан с кибератакой, направленной на горячие кошельки, в результате которой потери составили 90 миллионов долларов.
Гу сообщил, что последние нарушения показывают, что «злоумышленники стремятся проверить защиту крупных хранителей криптовалюты”:
«Важно принять упреждающие меры, а также создать группу быстрого реагирования на случай инцидента».
Инфографика, показывающая 10 крупнейших инцидентов и финансовые потери в результате каждого из них. Источник: CertiK.
FIT21 вселяет надежду на регулирование
На фоне убытков, понесенных в первой половине 2024 года, в США был принят законопроект о нормативной базе FIT21.
Законопроект FIT21 направлен на улучшение защиты потребителей и поддержку инноваций в криптосекторе посредством всеобъемлющей нормативной базы цифровых активов.
Законопроект получил поддержку обеих партий и, как ожидается, создаст более безопасную и лучше регулируемую среду для воздействия на цифровые активы в Соединенных Штатах.
Гу добавил:
“Законопроект FIT21, вероятно, привлечет больше институциональных инвесторов и будет способствовать более активному соблюдению требований и требований во всей отрасли».
Извлеченные уроки и тенденции преступности
Хотя отчет CertiK рисует тревожную картину текущего состояния безопасности Web3, Гу объясняет, что «тенденция не указывает на снижение».
Тем не менее, количество эксплойтов и взломов в июне сократилось на 54,2% .
По данным PeckShield, в июне из-за взлома криптовалют было потеряно 176,2 миллиона долларов, что заметно меньше, чем в мае.
Гу отметил, что масштабы потерь на данный момент могут быть «просто частью отрасли», но есть «простые меры», которые все пользователи могут предпринять, чтобы защитить себя, такие как 2FA”.
