​Убытки от криптомошенничества в мае составили 54 млн долларов

Что произошло? Волна мошенничеств и хакерских атак в мае привела к совокупным потерям на сумму свыше 54 млн долларов, говорится в отчете специализирующейся на безопасности компании De.Fi. При этом показатель почти в два раза меньше апрельских убытков в размере 101,5 млн долларов, что говорит об улучшении практики безопасности среди пользователей и разработчиков. Вместе с тем в мае не было возмещено никаких средств, по сравнению с 2,2 млн долларов, выплаченными в апреле.

Материал CoinDesk

Что еще говорится в отчете? Большинство инцидентов пришлось на экосистему BNB Chain: в десяти случаях потери превысили 37 млн долларов. В проектах на базе блокчейна Ethereum было зафиксировано меньше всего эксплойтов — на сумму чуть более 2 млн долларов.

Среди десяти крупнейших инцидентов наибольшие потери понес DeFi-проект Fintoch, разработчики которого совершили экзит-скам, скрывшись с депозитами пользователей на сумму 31,7 млн долларов. DeFi-платформа Jimbo Protocol на базе блокчейна второго уровня (L2) Arbitrum понесла убытки в размере 7,5 млн долларов из-за мошенничества с применением схемы Rug Pull, а протокол Deus Finance потерял 6,2 млн долларов из-за эксплойта смарт-контракта.

Самым распространенным видом мошенничества остается схема Rug Pull, на долю которой в мае пришлось двенадцать случаев и убытки на общую сумму 37 млн долларов. Было зафиксировано девять случаев использования уязвимостей, что привело к убыткам в размере 8,8 млн долларов. Атаки флэш-кредитования (пять случаев в мае), привели к убыткам на общую сумму 8,9 млн долларов. Потери от схемы экзит-скам (два инцидента) привели к потерям в размере $177 000.

Rug Pull («вытягивание ковра») — это вид мошенничества, при котором разработчики проекта, собрав достаточно средств за счет пиара дорожной карты, предполагающей устойчивое развитие, удаляют соцсети, забирают вложения и оставляют проект без поддержки, в результате чего инвесторы остаются с обесцененными токенами.

Атаки флэш-кредитования — это сложный тип эксплойта, который позволяет трейдерам занимать необеспеченные средства у кредиторов, используя смарт-контракты вместо третьих лиц. Злоумышленники обычно берут флэш-кредиты, чтобы манипулировать ценами токенов проекта — когда смарт-контракт не в состоянии обнаружить манипуляцию — и опустошать средства казны.

Таким образом, токены управления были наиболее частой мишенью для атак: было зарегистрировано 19 случаев, а потери составили 3,3 млн долларов. Децентрализованные биржи (DEX) были атакованы в трех случаях, что привело к убыткам в размере 4 млн долларов. Наибольшая сумма потерь была зафиксирована в отношении стейблкоинов — в одном случае она достигла 6,2 млн долларов.

Другие категории, такие как агрегаторы доходности, игровые и связанные с метавселенными приложения, невзаимозаменяемые токены (NFT) и централизованные криптоплатформы (CEX), не понесли потерь за май. Протоколы заимствования и кредитования также не пострадали.

В апреле команда DEX Merlin выявила причастность собственного персонала к взлому, ущерб от которого превысил 1,82 млн долларов. В мае разработчики DEX Swaprum осуществили экзит-скам на 3 млн долларов.