Взломы и мошенничества привели к потере криптоиндустрией более $2,3 млрд в этом году. Число инцидентов выросло на 40%, достигнув 165.

Хотя общая сумма ущерба оказалась куда меньше, чем $3,7 млрд 2022 в году, рост количества атак указывает на уязвимость криптоиндустрии перед взломами.

Блокчейн Ethereum стал главной целью злоумышленников

Согласно ежегодному отчету Cyvers, уязвимости в управлении доступом стали основной причиной потерь. На подобные случаи пришелся 81% всех украденных средств. Платформы на блокчейне Ethereum пострадали в этом году больше остальных, потеряв более $1,2 млрд.

«Рост числа нарушений управления доступом и сложных мошеннических схем, таких как Pig Butchering, подчеркивает важность внедрения инструментов оценки рисков на основе ИИ, валидации транзакций и обнаружения аномалий. Безопасность должна развиваться, чтобы опережать все более сложные и скоординированные атаки», — сказали в Cyvers BeInCrypto.

Уязвимости смарт-контрактов доминировали в атаках, особенно в DeFi. Третий квартал 2024 года стал худшим по потерям — за этот период мошенники украли около $790 млн.

«Если криптоплатформы хотят избежать становления следующей жертвой хакеров, им нужно внедрять надежные системы обнаружения и предотвращения и интегрировать их с механизмами реагирования на кризисы. Как показывают данные Cyvers, 9 из 10 взломанных смарт-контрактов проверяли, и многие из них прошли строгие тесты на проникновение. Это, очевидно, было недостаточно», — отметили исследователи Cyvers.

Крупнейшие криптовзломы 2024 года: WazirX, Radiant Capital и DMM Bitcoin

Крупнейшие инциденты года напомнили о слабых местах в криптоэкосистеме. В июле индийская криптобиржа WazirX подверглась масштабному взлому, потеряв около $234,9 млн. Злоумышленники использовали уязвимости в мультисиг-кошельках биржи, получив несанкционированный доступ к средствам.

Radiant Capital, известный блокчейн-кредитор, также пострадал в этом году. В октябре платформа потеряла более $50 млн из-за атаки на нескольких блокчейнах. 

Хакеры, как сообщается, получили доступ к трем приватным ключам платформы, что позволило им вывести активы из Arbitrum, Binance Smart Chain, Base и Ethereum. Атаку приписывают хакерам из Северной Кореи, которые все чаще нацеливаются на криптосектор, используя сложные тактики.

Японская криптовалютная биржа DMM Bitcoin также столкнулась с серьезным инцидентом в 2024 году. В мае платформа потеряла около 4 502,9 BTC стоимостью $320 млн на момент взлома. Несмотря на усилия по восстановлению украденных активов, DMM Bitcoin объявила о закрытии в декабре.

«Мы можем с уверенностью утверждать, что такие крупные атаки, как взлом WazirX на $235 млн и взлом Radiant Capital на $50 млн, можно было бы избежать, и 100% средств можно было бы спасти, если бы компании использовали проактивные решения для мониторинга угроз», — сообщили Cyvers BeInCrypto

Резкий рост вредоносной активности в этом году подчеркивает необходимость усиления защиты в криптовалютной экосистеме. Платформы без мониторинга в реальном времени и превентивных инструментов безопасности остаются очень уязвимыми для взломов, что ставит под угрозу средства пользователей. 

Индустрия должна сосредоточиться на внедрении передовых мер безопасности и укреплении сотрудничества между участниками, чтобы эффективно противостоять постоянным угрозам.

«Атаки нулевого дня непредсказуемы и не связаны с предыдущими известными практиками. Без мониторинга и механизмов обнаружения в реальном времени, а также превентивных инструментов криптоплатформы не могут противостоять таким атакам и предотвращать их», — отметили эксперты Cyvers. 

Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.

The post В 2024 году криптоиндустрия потеряла $2,3 млрд из-за мошенничества и взломов appeared first on BeInCrypto.