Потери от атак на криптопроекты в III квартале превысили 889 млн долларов

Что произошло? Согласно данным исследования аудиторской блокчейн-компании Beosin, в III квартале ущерб сектора Web 3.0 от хакерских и фишинговых атак, а также реализации мошеннических схем достиг 889,27 млн долларов. Из них на взломы пришлось 540,16 млн, на фишинг — 66,15 млн, на мошенничество — 282,96 млн. При этом ущерб с июля по сентябрь превысил суммарный показатель за I и II кварталы 2023 года, когда были зафиксированы потери на сумму 330 и 333 млн долларов соответственно.

Отчет Beosin

Что еще известно? Наиболее часто с атаками по-прежнему сталкиваются проекты в сфере децентрализованных финансов (DeFi), на их долю в III квартале пришлось 67,4% инцидентов. Среди блокчейнов сильнее всего пострадал Ethereum — в результате 16 атак ущерб составил 227 млн долларов. В топ-5 сетей с наибольшим количеством инцидентов безопасности также вошли BNB Chain (10), Arbitrum (3), Bitcoin (2) и Base (2).

Больше всего прибыли злоумышленники получили в результате утечки секретных ключей — 9 подобных случаев позволили им украсть 223 млн долларов. Далее следуют взломы облачных баз данных и эксплойты смарт-контрактов.

Вместе с тем атакам практически в равной степени подверглись как аудированные проекты, так и те, чей код не был проверен независимыми специалистами. А к концу квартала удалось восстановить лишь 10% от общей суммы ущерба.

Наиболее крупным инцидентом в отчетном периоде стал взлом базы данных поставщика облачных услуг Mixin Network 25 сентября (200 млн долларов). Далее следует атака на DeFi-протокол Curve 30 июля, которая стала возможна из-за уязвимости старой версии компилятора Vyper. Потери составили 73 млн долларов, однако впоследствии хакер вернул проекту около 52,3 млн. Третьей по величине стала кража 70 млн долларов с горячего кошелька криптобиржи CoinEx в результате утечки закрытого ключа 12 сентября. Как сообщает Beosin, кражу осуществили хакеры из северокорейской группировки Lazarus.

На кошельках северокорейской хакерской группировки Lazarus хранится 47 млн долларов в криптовалютах

Последняя транзакция с адресов злоумышленников была зафиксирована 20 сентября

Читать дальше

К трем следующим по величине атакам также причастна Lazarus, пишут аналитики. Речь идет о взломе горячих кошельков платежного сервиса Alphapo 23 июля и беттинговой платформы Stake com 4 сентября на 60 и 41,3 млн долларов соответственно, а также взломе платежной платформы CoinsPaid на 37,3 млн.

Замыкают рейтинг проектов с наибольшим ущербом поставщик блокчейн-инфраструктуры Fortress IO, который потерял 15 млн долларов из-за взлома стороннего облачного поставщика, и кроссчейн-протокол Polynetwork — утечка закрытого ключа позволила хакеру заработать 10,1 млн.