" В третьем квартале 2024 года общее количество зарегистрированных взломов криптовалютных сервисов снизилось, но стоимость украденных активов резко возросла.
Согласно отчету компании по кибербезопасности CertiK от 1 октября, общий финансовый ущерб вырос примерно на 9,5%, а в 155 инцидентах у инвесторов было украдено $753 млн.
Сеть Ethereum пострадала от большинства инцидентов безопасности: 86 взломов, мошенничеств и эксплоитов обошлись более чем в $387 млн.
Самый крупный инцидент произошел 19 августа, когда биткойн-кит потерял 4064 биткойна на сумму около 238 миллионов долларов в результате очевидной компрометации кошелька.
Еще одна крупная кража произошла на индийской криптобирже WazirX, через которую было украдено более 235 миллионов долларов. Взлом привел к значительной части квартальных потерь.
Инциденты безопасности по блокчейнам в 3Q24. Источник: CertiK
В 2024 году на сегодняшний день хакеры украли почти 2 миллиарда долларов. В первом квартале 2024 года злоумышленники украли более 505 миллионов долларов в ходе 224 атак. Во втором квартале произошел рост, и было украдено 687 миллионов долларов.
Кроме того, в последнем квартале сократился объем возврата украденных средств. Согласно отчету, было возвращено только 4,1% украденных активов, что ниже 14,4%, возвращенных в предыдущем квартале.
Фишинг и компрометация закрытых ключей доминируют
Фишинг был наиболее разорительным методом атак в третьем квартале 2024 года, когда злоумышленники украли более 343 миллионов долларов в 65 инцидентах.
Фишинговыми атаками обычно называют действия мошенников, выдающих себя за законные учреждения, чтобы обмануть пользователей и заставить их раскрыть конфиденциальную информацию, такую как учетные данные для входа или закрытые ключи. Жертв часто обманывают через электронные письма, социальные сети или поддельные веб-сайты.
«Чтобы не стать жертвой этих атак, пользователи должны опасаться нежелательных сообщений с просьбой предоставить личную информацию, дважды проверять URL-адреса веб-сайтов и адреса электронной почты и включать двухфакторную аутентификацию (2FA)», — отметил CertiK.
Компрометация закрытых ключей стала вторым по ущербу типом атак, на долю которых пришлось 324 миллиона долларов убытков всего в 10 инцидентах. В этом квартале также было зафиксировано несколько уязвимостей кода, инцидентов с использованием метода повторного входа и атак с манипулированием ценами.
