За третий квартал 2022 года совокупные потери экосистемы Web3 от взломов и мошенничества составили $428,7 млн, подсчитали эксперты баунти-платформы Immunefi.
За период произошло 39 инцидентов, из которых 30 были собственно хакерскими атаками с общим ущербом $399 млн. Остальные потери в $29,8 млн пришлись на девять случаев скама, включая схемы rug pull.
Большую часть общей суммы составили два крупнейших взлома: кроссчейн-протокола Nomad ($190 млн) и маркетмейкера Wintermute ($160 млн).
Ключевыми целями хакеров и мошенников остаются DeFi-проекты — на них пришлось 98,8% совокупных потерь против 1,2% у сферы CeFi.
По мнению экспертов, это связано с лучшим уровнем защиты централизованных платформ вроде Binance и Coinbase, которые также выделяют больше ресурсов на безопасность. Другим фактором в Immunefi назвали многочисленность и разнообразие децентрализованных проектов, что предоставляет больше векторов для атаки.
В разрезе блокчейнов большинство задействованных в инцидентах протоколов основаны на BNB Chain (16 атак и 28,6% от суммы ущерба) и Ethereum (13 и 23,2% соответственно).
По данным компании, с начала годы потери криптоиндустрии составили около $2,33 млрд. По кварталам сумма последовательно снижалась.
Из общего объема атакованным проектам удалось вернуть небольшую часть — $93,8 млн или 4%. Из крупнейших взломов заметное возмещение получили Axie Infinity ($30 млн из $325 млн) и Nomad ($36,4 млн из $190 млн).
По мнению экспертов, в этом направлении сложно рассчитывать на существенный прогресс. В некоторых случаях, как с Axie Infinity, за хакерами стоит государство, и они имеют в некотором роде судебный иммунитет. Кроме того, злоумышленники становятся все изощреннее и успешно заметают следы, подчеркнули специалисты Immunefi.
Напомним, за второй квартал они насчитали 50 взломов и мошенничеств, в которых криптопроекты потеряли $670,7 млн.