Согласно ежеквартальному отчету компании CertiK, занимающейся безопасностью блокчейн, третий квартал 2023 года стал «наиболее финансово разрушительным» кварталом года: в результате различных инцидентов безопасности было украдено почти 700 миллионов долларов цифровых активов.
В отчете CertiK подчеркивается, что в июле, августе и сентябре 2023 года произошло в общей сложности 184 инцидента безопасности. В отчете подчеркивается, что за квартал было потеряно криптовалютных активов на сумму более 699 миллионов долларов, что превышает потери первого квартала в 320 миллионов долларов. и убытки второго квартала в размере 313 миллионов долларов.
Среди типов эксплойтов, которые привели к потерям, компрометация закрытых ключей была названа наиболее разрушительной: в результате 14 инцидентов было унесено более 204 миллионов долларов США. Согласно отчету, инцидент с Multichain, когда приватные ключи находились под эксклюзивным контролем генерального директора проекта, привел к убыткам в размере 125 миллионов долларов. Инцидент подчеркнул, что централизованный контроль закрытых ключей для предприятий может привести к уязвимости, которая в случае Multichain привела к остановке ее деятельности.
Помимо эксплойтов с закрытым ключом, в этом квартале также были распространены мошенничества с выходом и манипуляции оракулами. В отчете подчеркивается, что за квартал произошло в общей сложности 93 случая мошенничества при выходе, в результате которых в виде цифровых активов было похищено более 55 миллионов долларов США. Между тем, было зарегистрировано 38 инцидентов с манипуляциями с оракулами, на которые было потрачено более 16 миллионов долларов в криптовалюте.
Связанный: В 2023 году с помощью эксплойтов, хакерских атак и мошенничества было украдено почти 1 миллиард долларов: отчет
Что касается взломов криптовалют, то эксплойт межсетевого протокола Mixin Network внес наибольший вклад в то, что сентябрь стал самым большим месяцем для взлома криптовалют в 2023 году. 25 сентября Mixin Network приостановила все операции по снятию средств и депозитов после инцидента. Позже компания подтвердила, что из ее основной сети были выведены активы на сумму 200 миллионов долларов.
В ежеквартальном отчете CertiK также подчеркивается, что связанная с государством хакерская группа Северной Кореи Lazarus по-прежнему оставалась «доминирующим игроком» в этом квартале. В отчете отмечается, что группа несет ответственность за подтвержденные убытки на сумму не менее 291 миллиона долларов в 2023 году и продолжила свою деятельность в третьем квартале.
