Компания Cyvers, занимающаяся кибербезопасностью Web3, обнаружила, что потери от взломов и мошенничества в экосистеме криптовалют резко возросли в 2024 году. Потери за первые три квартала года достигли рекордного максимума в 2,1 миллиарда долларов и уже превысили общие потери в 2023 году.
Операторы централизованного финансирования (CeFi) пострадали сильнее, чем операторы децентрализованного финансирования (DeFi), с ростом на 984% в годовом исчислении за три квартала 2024 года. Большая часть этого пришлась на второй квартал года, когда $401 миллион былпотерянный.
Плохие парни были заняты во втором квартале
Убытки во втором квартале возникли в основном из-за пяти инцидентов. Самым крупным из них стал взлом японской биржи DMM, который заработал 305 миллионов долларов в биткоин (BTC) посредством взлома закрытого ключа. Турецкая биржа BtcTurk в том квартале оказалась на втором месте с убытком в 55 миллионов долларов.
Cyvers заявила в предварительном обзоре своего отчета за третий квартал, предоставленного исключительно Cointelegraph:
«Рост числа уязвимостей CeFi подчеркивает необходимость улучшения механизмов контроля доступа и нормативного надзора».
Убытки в секторе DeFi снизились на 25% в годовом исчислении во втором квартале, «отражая более устойчивую экосистему». Тем не менее, убытки от 62 инцидентов, в основном сосредоточенных на Ethereum и сети BNB, составили 171,3 миллиона долларов:
«DeFi остается уязвимым из-за сложности смарт-контрактов и децентрализованных протоколов».
В целом, больше злоумышленников нацелилось на DeFi, чем на CeFi. За первые три квартала из-за уязвимостей контроля доступа в результате 51 инцидента было потеряно 1,6 миллиарда долларов. Для сравнения: за тот же период 2023 года в 16 инцидентах было зарегистрировано 742,6 миллиона долларов.
Уязвимости смарт-контрактов стоили 380,4 миллиона долларов в 79 инцидентах в 2024 году по сравнению с 429,6 миллиона долларов, потерянными в 28 инцидентах за тот же период 2023 года.
Связанный: Telegram-бот Banana Gun поглотит убытки в размере 3 миллионов долларов от взлома
криптовалюта должна проявлять инициативу в борьбе с возникающими угрозами
Криптовалютная индустрия должна активно противостоять угрозам безопасности, призвал Сайверс. Возникающие риски, такие как атаки с использованием искусственного интеллекта и уязвимости квантовых вычислений, необходимо устранять с помощью межсетевых протоколов безопасности, технологий обнаружения угроз в реальном времени и нормативно-правовой базы.
Глобальные регуляторы, такие как Международная организация комиссий по ценным бумагам (IOSCO), должны уделять приоритетное внимание этим усилиям по обеспечению безопасности, добавила компания.
