Взломы криптовалют, потери от мошенничества достигли 29 миллионов долларов в декабре, самого низкого уровня в 2024 году

Потери от мошенничества, эксплойтов и взломов криптовалют сократились в последние месяцы 2024 года, при этом декабрь стал самым маленьким месяцем взломов за весь год.

Компания CertiK, занимающаяся безопасностью блокчейн, сообщила в сообщении на X от 31 декабря, что в декабре были известны убытки в размере 28,6 млн долларов США от эксплойтов, взломов и мошенничества по сравнению с 63,8 млн долларов США в ноябре и 115,8 млн долларов США в октябре.

По данным компании, эксплойты составили большую часть потерь: в декабре злоумышленники украли 26,7 миллиона долларов.

Двумя наиболее значительными инцидентами стали эксплойты платформы децентрализованного финансирования (DeFi) GemPad стоимостью 2,1 миллиона долларов, в ходе которой злоумышленник похитил активы, воспользовавшись уязвимостью в смарт-контрактах проекта.

Второй по серьезности инцидент, зафиксированный CertiK, связан с тем, что хакер воспользовался токен-мостом проекта DeFi FEG, выведя токены FEG из мостового контракта, не помещая их в исходную цепочку, потратив 1 миллион долларов.

Согласно анализу, проведенному CertiK от 31 декабря, основной причиной уязвимости была ошибка в процессе проверки сообщений кроссчейна FEG.

Компания PeckShield, занимающаяся безопасностью блокчейн, поделилась аналогичными данными в сообщении на X от 1 января. В декабре она зафиксировала убытки от хакерских атак на сумму 24,7 миллиона долларов, что, по ее словам, на 71% меньше, чем в ноябре.

Из более чем 25 взломов, зарегистрированных PeckShield, эксплойт 16 и 17 декабря, от которого пострадали пользователи службы управления паролями LastPass, в результате которого, по данным онлайн-исследователя Web3 Zachxbt, было украдено 12,3 миллиона долларов.

LastPass стал жертвой утечки данных в декабре 2022 года, когда хакеры скопировали резервную копию данных хранилища клиентов из зашифрованного хранилища.

В результате у пользователей была украдена криптовалюта, а репортер по кибербезопасности Брайан Кребс в сентябрьском сообщении в блоге подсчитал, что к этому моменту у примерно 150 жертв было украдено криптовалюты на сумму более 35 миллионов долларов.

Между тем, нарушение безопасности 2 декабря, произошедшее в протоколе рынка DeFi Yei Finance, стало вторым по величине инцидентом в декабре, зафиксированным PeckShield: было похищено около 2,2 миллиона долларов.

По теме: Победители и проигравшие 2024 года: год рекордных максимумов, хакерских атак и ходлинга

В отчете о безопасности Cyvers 2024 Web3, опубликованном Cointelegraph 24 декабря, фирма по обеспечению безопасности в сети сообщила, что в 2024 году в результате 165 инцидентов было украдено криптовалюта на сумму 2,3 миллиарда долларов.

По словам Сайверса, это на 40% больше, чем в 2023 году, когда хакеры украли криптовалюту на сумму 1,69 миллиарда долларов.

Тем не менее, это все еще на 37% ниже 3,78 миллиарда долларов, украденных в 2022 году. Дедди Лавид, соучредитель и генеральный директор Cyvers, сообщил Cointelegraph, что увеличение в 2024 году, вероятно, связано с ростом нарушений контроля доступа, особенно на централизованных биржах (CEX) ихранители криптовалют.