Згідно з дослідженням платформи безпеки блокчейнів Immunefi, втрати криптовалюти від хакерів і шахрайства зросли більш ніж удвічі у другому кварталі 2024 року порівняно з тим самим періодом попереднього року.
У другому кварталі було втрачено понад 572 мільйони доларів порівняно з лише 220 мільйонами доларів у другому кварталі 2023 року. Основну частину збитків у кварталі склали хакерські атаки на централізованій біржі.
До другого кварталу збитки від хакерів і шахрайства знижувалися, а Immunefi повідомила про скорочення на 23% у першому кварталі. Це падіння тривало протягом квітня та більшої частини травня, але втрати різко зросли в кінці травня та червні.
Найбільший збиток у другому кварталі стався від злому приватного ключа криптовалютної біржі DMM 31 травня, у результаті якого з біржі було виведено біткойн (BTC) на суму 305 мільйонів доларів.
Додаткові збитки в розмірі 55 мільйонів доларів США були отримані від злому BtcTurk 22 червня. Разом ці два найбільші зломи спричинили понад 62% загальних збитків за квартал, йдеться у звіті.
За темою: японська біржа DMM втратила 305 мільйонів доларів у біткойнах через злом закритого ключа
Централізовані протоколи та обміни зазнали приблизно 401 мільйона доларів США збитків протягом кварталу, що становить 70% від загальної суми.
Однак кількість успішних атак на ці цілі становила дуже малий відсоток від загальної кількості. Лише п’ять атак на централізовані протоколи були успішними, тоді як загалом було 62 випадки успішних експлойтів або шахрайства з використанням децентралізованих протоколів.
Децентралізовані фінансові протоколи зазнали збитків на 171 мільйон доларів протягом кварталу, що на 25% менше, ніж у другому кварталі 2023 року.
Ethereum і BNB Smart Chain продовжують залишатися двома найбільшими мережами, на які нападають шахраї та хакери, на них припадає 71% загальних збитків.
Однак деякі дані свідчать про те, що рівень 2 Ethereum може набирати популярності серед зловмисників. Arbitrum була третьою найбільш цільовою мережею, зазнавши чотирьох інцидентів і завдавши збитків 5,5% від загальної кількості. По три інциденти сталися у «Вибуху» та «Оптимізму». В усіх інших мережах було не більше одного інциденту, що разом склало 15% загальних втрат.
У звіті засновник Immunefi Мітчелл Амадор стверджував, що втрати цього кварталу є протверезним нагадуванням про те, наскільки важливою є безпека централізованої інфраструктури обміну, зазначивши:
«Цей квартал підкреслює, як компрометація інфраструктури може бути найруйнівнішим зломом у криптовалюті, оскільки один компроміс може призвести до мільйонних збитків. Це стало очевидним протягом цього кварталу, коли збитки зросли в основному через зломи, націлені на інфраструктуру CeFi, перевершивши DeFi, незважаючи на меншу кількість зломів у цьому секторі. Надійні заходи для захисту всієї екосистеми мають вирішальне значення».
Деякі з коштів, викрадених у другому кварталі, пізніше були повернуті дослідниками безпеки. Наприклад, зловмисник, який використовував протокол Gala Games, повернув майже всі кошти. Деякі звіти припускали, що зловмисник підключився до свого гаманця без віртуальної приватної мережі, розкриваючи свою IP-адресу та залишаючи його відкритим для потенційного переслідування, хоча це ніколи не було підтверджено.
За словами Immunefi, Alex Labs, Bloom і Yolo Games також повернули більшу частину коштів, втрачених у результаті своїх подвигів. У звіті зазначено, що ці повернуті кошти становлять 5% від суми, втраченої за квартал.
