Согласно исследованию платформы безопасности блокчейн Immunefi, потери криптовалюты от хакеров и мошенничества более чем удвоились во втором квартале 2024 года по сравнению с аналогичным периодом предыдущего года.
Во втором квартале было потеряно более 572 миллионов долларов по сравнению со всего лишь 220 миллионами долларов во втором квартале 2023 года. Взломы централизованных бирж составили большую часть убытков за квартал.
До второго квартала убытки от хакерских атак и мошенничества снижались: Immunefi сообщила о снижении на 23% в первом квартале. Это снижение продолжалось в течение апреля и большей части мая, но потери резко возросли в конце мая и июне.
Самая большая потеря во втором квартале произошла в результате взлома закрытого ключа криптовалютной биржи DMM 31 мая, в результате которого с биржи были украдены биткоин (BTC) на сумму 305 миллионов долларов.
Дополнительные убытки в размере 55 миллионов долларов были причинены взломом BtcTurk 22 июня. Вместе эти два крупнейших взлома составили более 62% общих убытков за квартал, говорится в отчете.
Связанный: Японская биржа DMM теряет 305 миллионов долларов в биткоин из-за взлома закрытого ключа
Централизованные протоколы и биржи понесли убытки в размере около $401 млн за квартал, что составляет 70% от общей суммы.
Однако количество успешных атак на эти цели составило очень небольшой процент от общего числа. Только пять атак на централизованные протоколы увенчались успехом, тогда как всего было зарегистрировано 62 случая успешных эксплойтов или мошенничеств с использованием децентрализованных протоколов.
Протоколы децентрализованного финансирования за квартал понесли убытки в размере 171 миллиона долларов, что на 25% меньше, чем во втором квартале 2023 года.
Ethereum и BNB Smart Chain по-прежнему остаются двумя крупнейшими сетями, атакованными мошенниками и хакерами, на их долю приходится 71% общих потерь.
Однако некоторые данные свидетельствуют о том, что уровень 2 Ethereum может набирать популярность среди злоумышленников. Arbitrum стала третьей сетью по количеству атак: в ней произошло четыре инцидента, а потери составили 5,5% от общего числа. У Blast и Optimism было по три инцидента. Во всех остальных сетях произошло не более одного инцидента, что в совокупности составило 15% общих потерь.
В отчете основатель Immunefi Митчелл Амадор заявил, что убытки этого квартала являются отрезвляющим напоминанием о том, насколько важна безопасность централизованной биржевой инфраструктуры, заявив:
«В этом квартале показано, как взлом инфраструктуры может стать самым разрушительным взломом в сфере криптовалют, поскольку единственный взлом может привести к миллионам убытков. Это было очевидно в этом квартале, когда потери выросли в первую очередь из-за взломов, направленных на инфраструктуру CeFi, превзойдя DeFi, несмотря на меньшее количество взломов в этом секторе. Решающее значение имеют решительные меры по защите всей экосистемы».
Часть средств, украденных во втором квартале, позже была возвращена исследователями безопасности. Например, злоумышленник, воспользовавшийся протоколом Gala Games, вернул почти все средства. В некоторых сообщениях говорилось, что злоумышленник подключился к его кошельку без виртуальной частной сети, раскрыв свой IP-адрес и оставив его открытым для потенциального судебного преследования, хотя это так и не было подтверждено.
По данным Immunefi, Alex Labs, Bloom и Yolo Games также вернули большую часть средств, потерянных в результате их эксплойтов. В отчете говорится, что эти возвращенные средства составляют 5% от суммы, потерянной за квартал.