В 3 квартале хакеры украли у криптопроектов почти $900 млн
В последнем отчете Beosin сообщается, что за три месяца криптоотрасль потеряла почти $900 млн. Только $208 млн из украденных средств приходится на Lazarus Group
Beosin, ведущая компания по кибербезопасности, опубликовала отчет, согласно которому суммарный ущерб от взломов, фишинговых атак и раг-пулов в Web3 достиг $889,26 млн в третьем квартале 2023 года.
Недавно редакция BeInCrypto составила топ-5 угроз кибербезопасности. Читайте его, чтобы узнать, как хакеры взламывают блокчейны.
Итоговые потери в третьем квартале 2023 года. Источник: beosin.com
В отчете отмечается, что убытки за последний квартал превысили суммарные потери за первое полугодие. В первом квартале криптоотрасль лишилась около $330 млн, во втором — $333 млн.
Наиболее уязвимые типы проектов
Чаще всего хакеры нацеливаются на DeFi. За последние три месяца на этот сектор злоумышленники совершили 29 атак, что составило 64% от общего число инцидентов и привело к потерям в $98 млн.
Самые огромные потери среди проектов понесли публичные блокчейны. Согласно отчету, это обусловлено взломом сети Mixin Network, у которой украли $200 млн. На этот инцидент пришлось сразу 37% от всех потерь за последний квартал.
Третьи по величине — платежные системы. Было зафиксировано всего два инцидента: взлом Alpaho и Coinspaid. В совокупности хакеры вытащили с площадок криптовалюту на $97 млн.
Количество потерь различных типов проектов. Источник: beosin.com
Сколько потеряли блокчейны
Чаще всего под ударом находился Ethereum. Злоумышленники атаковали блокчейн 16 раз и украли $227 млн. На втором месте — Mixin Network.
Количество потерь блокчейнов. Источник: beosin.com
Самые распространенные виды атак
На третий квартал пришлось девять инцидентов, которые связаны с компрометацией закрытых ключей. В результате утечек потери достигли $223 млн. Затем идут потери из-за атак на облачные базы данных ($200 млн) и уязвимости контрактов ($93 млн).
Так что про Lazarus Group
В отчете говорится о том, что в последние три месяца северокорейские хакеры были очень активны. В Beosin признают, что они представляют наибольшую угрозу для безопасности Web3.
По данным расследования Coinspaid, группировка на протяжении полугода пыталась проникнуть в системы проекта и найти уязвимости с помощью социальной инженерии, DDoS-атак и фишинга.
Недавно также стало известно о том, что Lazarus Group хранит $47 млн в крипте на 295 кошельках.