Загальні кошти, втрачені для хаків та подвигів криптовалют, впали майже на 37% у третьому кварталі року, навіть коли зловмисні суб’єкти перемістили свій підхід від розумних контрактних атак на компроміси, орієнтовані на гаманець та оперативні порушення.
Згідно з даними фірми Blockchain Security Certik, яка поділилася з Cointelegraph, початкові втрати знизилися з приблизно 803 мільйонів доларів у кварталі до 509 мільйонів доларів у Q3, що становить 36,6%. Порівняно з Q1, коли хакери вкрали майже 1,7 мільярда доларів, збитки Q3 зменшилися на понад 70%.
Кертік зазначив, що збитки від вразливості коду різко впали, з 272 мільйонів доларів у кварталі до 78 мільйонів доларів у кварталі, тоді як збитки, пов’язані з фішингом, також зменшилися, незважаючи на подібну кількість випадків.
Зниження збитків хакерам прийшло, незважаючи на рекорд вересня, де найвища щомісячна кількість інцидентів на мільйон доларів, що коли-небудь зафіксували.
Вересень встановлює новий рекорд для інцидентів на мільйон доларів
Вересень виділявся як найактивніший місяць для високоцінних хаків, 16 інцидентів перевищували 1 мільйон доларів-найвища щомісячна цифра, що рекордується. Для порівняння, попередній щомісячний рекорд був 14 інцидентів у березні 2024 року.
Вересневий сплеск здійснив середній показник за рік на 2025 до майже шести мільйонів інцидентів безпеки на місяць, що все ще нижче середніх показників понад восьми інцидентів як у 2024, так і у 2023 році.
Аналітики зазначили, що, хоча в цьому кварталі не було 100 мільйонів доларів мега-хаків, зловмисники зосереджуються на подвигах середнього розміру.
Біржі, дефі та нові ланцюги в перехресті
Дані Certik показали, що централізовані біржі мали найбільше втрат протягом кварталу, з викраденням 182 мільйонів доларів.
“Біржі, а також проекти Defi, продовжують бути прибутковими цілями для зловмисників, особливо для груп, спонсорованих державою”,-заявив прес-секретар Certik Cointelegraph, додавши, що децентралізована комплекс фінансів (Defi) все ще звертається до хакерів.
Фірма Blockchain Security Hacken також поділилася аналогічним аналізом, позначаючи централізовані біржі (CEXS) як найкращі цілі в третьому кварталі.
“CEXS були основними цілями, компрометованими за допомогою складного фішингу та соціальної інженерії для доступу до мультиг та гарячих гаманців”, – сказала команда Hacken Comben.
Проекти Defi набули другого, 86 мільйонів доларів втратили хакі в Q3. Одним з найбільших подвигів був злом децентралізованої біржі GMX V1 (DEX), що призвело до втрати 40 мільйонів доларів. Однак хакер повернув кошти після отримання щедрості 5 мільйонів доларів.
“Користувачі повинні проявляти екстремальну обережність, коли спілкуються з новими екосистемами, такими як гіперлікіда.”
Хакен попередив користувачів бути обережними, займаючись новими екосистемами. Безпечна компанія заявила, що в ланцюжку гіперлікідів з’явилися нові випадки, включаючи експлуатацію Hypervault та килим гіпердрівів до кінця кварталу.
Пов’язане: Великобританія важить, якщо жертви схеми шахрайства в Китаї отримують поточну вартість вилученого біткойна 61 тис.
Генеральний директор Hacken каже, що вдвічі зменшується оперативна безпека
Генеральний директор Hacken yevheniia Broshevan повідомив Cointelegraph, що Q3 показав, що кібер -підрозділи Північної Кореї залишаються найбільшою загрозою для екосистеми. Брошеван заявив, що приблизно половина викрадених коштів протягом кварталу були втрачені через північнокорейські операції.
Вона додала, що тактика хакерів також розвивається від фішинг-атак до багатошарових оперативних компромісів. Брошеван закликав централізовані платформи та користувачів бути додатковими пильними.
“Це дзвінок”,-сказала вона.”Централізовані платформи та користувачі, що досліджують нові ланцюги, такі як гіперліцид, повинні подвоїти оперативну безпеку та належну ретельність, або вони продовжуватимуть бути найпростішими точками входу для зловмисників”.
Незважаючи на зростання інцидентів на мільйон доларів, на 37% зниження загальних збитків у кварталі та відповідне падіння на 71% випадків експлуатації коду пропонують певний оптимізм. Дані свідчать про те, що загальнодержавні зусилля для загартовування кодових баз можуть бути погашені.
