Потери от атак на криптопроекты в III квартале превысили 889 млн долларов
Наиболее часто инциденты безопасности по-прежнему фиксируются в DeFi-секторе
27.09.2023 - 12:46
18318
4 мин
1
Что произошло? Согласно данным исследования аудиторской блокчейн-компании Beosin, в III квартале ущерб сектора Web 3.0 от хакерских и фишинговых атак, а также реализации мошеннических схем достиг 889,27 млн долларов. Из них на взломы пришлось 540,16 млн, на фишинг — 66,15 млн, на мошенничество — 282,96 млн. При этом ущерб с июля по сентябрь превысил суммарный показатель за I и II кварталы 2023 года, когда были зафиксированы потери на сумму 330 и 333 млн долларов соответственно.
Что еще известно? Наиболее часто с атаками по-прежнему сталкиваются проекты в сфере децентрализованных финансов (DeFi), на их долю в III квартале пришлось 67,4% инцидентов. Среди блокчейнов сильнее всего пострадал Ethereum — в результате 16 атак ущерб составил 227 млн долларов. В топ-5 сетей с наибольшим количеством инцидентов безопасности также вошли BNB Chain (10), Arbitrum (3), Bitcoin (2) и Base (2).
Больше всего прибыли злоумышленники получили в результате утечки секретных ключей — 9 подобных случаев позволили им украсть 223 млн долларов. Далее следуют взломы облачных баз данных и эксплойты смарт-контрактов.
Вместе с тем атакам практически в равной степени подверглись как аудированные проекты, так и те, чей код не был проверен независимыми специалистами. А к концу квартала удалось восстановить лишь 10% от общей суммы ущерба.
Наиболее крупным инцидентом в отчетном периоде стал взлом базы данных поставщика облачных услуг Mixin Network 25 сентября (200 млн долларов). Далее следует атака на DeFi-протокол Curve 30 июля, которая стала возможна из-за уязвимости старой версии компилятора Vyper. Потери составили 73 млн долларов, однако впоследствии хакер вернул проекту около 52,3 млн. Третьей по величине стала кража 70 млн долларов с горячего кошелька криптобиржи CoinEx в результате утечки закрытого ключа 12 сентября. Как сообщает Beosin, кражу осуществили хакеры из северокорейской группировки Lazarus.
На кошельках северокорейской хакерской группировки Lazarus хранится 47 млн долларов в криптовалютах
Последняя транзакция с адресов злоумышленников была зафиксирована 20 сентября
К трем следующим по величине атакам также причастна Lazarus, пишут аналитики. Речь идет о взломе горячих кошельков платежного сервиса Alphapo 23 июля и беттинговой платформы Stake com 4 сентября на 60 и 41,3 млн долларов соответственно, а также взломе платежной платформы CoinsPaid на 37,3 млн.
Замыкают рейтинг проектов с наибольшим ущербом поставщик блокчейн-инфраструктуры Fortress IO, который потерял 15 млн долларов из-за взлома стороннего облачного поставщика, и кроссчейн-протокол Polynetwork — утечка закрытого ключа позволила хакеру заработать 10,1 млн.
Полезный материал?
Рынки
Из-за дефицита предложения курс актива на премаркете поднимался выше $1000
16 дек. 2024 г.
Происшествия
Сообщения о взломе биржи с призывами выводить активы начали распространяться 13 декабря
13 дек. 2024 г.
Крипторегулирование
Изменения не затронут стейблкоины от эмитента Circle
12 дек. 2024 г.
Крипторегулирование
Платформа запустится после выполнения предварительных условий местного валютного управления
9 дек. 2024 г.
Рынки
Показатель в 1,1 млрд долларов был достигнут после коррекции биткоина
6 дек. 2024 г.
Крипторегулирование
К началу января все открытые позиции и займы местных пользователей будут закрыты и погашены в автоматическом режиме
5 дек. 2024 г.