В третьем квартале 2024 года наблюдалось снижение общего количества зарегистрированных взломов криптовалют, но рост стоимости украденных активов.
Согласно отчету компании CertiK, занимающейся кибербезопасностью, от 1 октября, общий финансовый ущерб вырос примерно на 9,5%: в общей сложности 753 миллиона долларов были изъяты у инвесторов в результате 155 инцидентов.
Сеть Ethereum пострадала больше всего от инцидентов безопасности: 86 взломов, мошенничеств и эксплойтов стоили более 387 миллионов долларов.
Самый крупный инцидент произошел 19 августа, когда биткоин-кит потерял 4064 биткоина (BTC) на сумму около 238 миллионов долларов США в результате явной компрометации кошелька.
Еще одна крупная кража произошла на индийской криптовалютной бирже WazirX, через которую было украдено более 235 миллионов долларов. Взлом стал причиной значительной части квартальных убытков.
На сегодняшний день с 2024 года хакеры украли почти 2 миллиарда долларов. В первом квартале 2024 года злоумышленники украли более 505 миллионов долларов в результате 224 атак. Во втором квартале произошла эскалация: было украдено 687 миллионов долларов.
Кроме того, в последнем квартале сократился возврат украденных средств. Согласно отчету, было возвращено только 4,1% украденных активов по сравнению с 14,4%, возвращенными в предыдущем квартале. Связанный: Сентябрьские хакерские атаки на криптовалюту превысили 120 миллионов долларов, пострадали централизованные биржи
Преобладают фишинг и компрометация закрытых ключей
Фишинг стал самым дорогостоящим методом атак в третьем квартале 2024 года: злоумышленники украли более 343 миллионов долларов в результате 65 инцидентов.
В фишинговых атаках обычно участвуют мошенники, выдающие себя за законные организации, которые обманом вынуждают пользователей раскрыть конфиденциальную информацию, например учетные данные для входа или закрытые ключи. Жертв часто обманывают с помощью электронной почты, социальных сетей или фейковых веб-сайтов.
«Чтобы не стать жертвой этих атак, пользователям следует опасаться нежелательных сообщений с просьбой предоставить личную информацию, дважды проверять URL-адреса веб-сайтов и адреса электронной почты, а также включать двухфакторную аутентификацию (2FA)», — отметил CertiK.
Компрометация закрытого ключа представляет собой второй наиболее разрушительный тип атак: всего в 10 инцидентах потери составили 324 миллиона долларов. В этом квартале также наблюдался ряд уязвимостей кода, событий повторного входа и атак манипулирования ценами.
