Криптовалютні хакери викрали $750 млн у 3 кварталі 2024 року, збитки зросли на 9,5% — CertiK

У третьому кварталі 2024 року спостерігалося зменшення загальної кількості повідомлень про злом криптовалюти, але різке зростання вартості викрадених активів.

Згідно зі звітом фірми з кібербезпеки CertiK від 1 жовтня, загальний фінансовий збиток зріс приблизно на 9,5%, а в результаті 155 інцидентів інвестори отримали 753 мільйони доларів.

Мережа Ethereum постраждала від найбільших інцидентів безпеки: 86 зломів, шахрайства та експлойтів вартували понад 387 мільйонів доларів.

Найбільший інцидент стався 19 серпня, коли біткойн-кит втратив 4064 біткойна (BTC) на суму близько 238 мільйонів доларів США через очевидний компрометація гаманця.

Ще одна велика крадіжка сталася на індійській криптовалютній біржі WazirX, через яку було вкрадено понад 235 мільйонів доларів. Злом став причиною значної частини збитків кварталу.

З 2024 року до сьогодні хакери вкрали майже 2 мільярди доларів. У першому кварталі 2024 року зловмисники виграли понад 505 мільйонів доларів у результаті 224 атак. У другому кварталі відбулася ескалація: було вкрадено 687 мільйонів доларів.

Крім того, в останньому кварталі скоротилося повернення викрадених коштів. Згідно зі звітом, лише 4,1% викрадених активів було відновлено, порівняно з 14,4% повернутими в попередньому кварталі. За темою: вересневі зломи криптовалюти перевищили 120 мільйонів доларів США, вразили централізовані біржі

Переважають фішинг і злам приватних ключів

Фішинг став найдорожчим методом атаки в третьому кварталі 2024 року: зловмисники вкрали понад 343 мільйони доларів у 65 інцидентах.

Фішингові атаки зазвичай включають шахраїв, які видають себе за законні установи, щоб обманом змусити користувачів розкрити конфіденційну інформацію, таку як облікові дані для входу або закриті ключі. Жертв часто обманюють за допомогою електронної пошти, соціальних мереж або фальшивих веб-сайтів.

«Щоб не стати жертвою цих атак, користувачам слід остерігатися небажаних повідомлень із запитами надати особисту інформацію, ретельно перевіряти URL-адреси веб-сайтів і адреси електронної пошти, а також увімкнути двофакторну автентифікацію (2FA)», — зазначив CertiK.

Компрометація приватного ключа представляє другий за ступенем шкоди тип атаки, що становить 324 мільйони доларів США втрат лише через 10 інцидентів. У цьому кварталі також було виявлено низку вразливостей коду, подій повторного входу та атак маніпулювання цінами.