Безопасность

В 3 квартале хакеры украли у криптопроектов почти $900 млн

В последнем отчете Beosin сообщается, что за три месяца криптоотрасль потеряла почти $900 млн. Только $208 млн из украденных средств приходится на Lazarus Group

Beosin, ведущая компания по кибербезопасности, опубликовала отчет, согласно которому суммарный ущерб от взломов, фишинговых атак и раг-пулов в Web3 достиг $889,26 млн в третьем квартале 2023 года.

Недавно редакция BeInCrypto составила топ-5 угроз кибербезопасности. Читайте его, чтобы узнать, как хакеры взламывают блокчейны.

Итоговые потери в третьем квартале 2023 года. Источник: beosin.com

В отчете отмечается, что убытки за последний квартал превысили суммарные потери за первое полугодие. В первом квартале криптоотрасль лишилась около $330 млн, во втором — $333 млн.

Наиболее уязвимые типы проектов

Чаще всего хакеры нацеливаются на DeFi. За последние три месяца на этот сектор злоумышленники совершили 29 атак, что составило 64% от общего число инцидентов и привело к потерям в $98 млн.

Самые огромные потери среди проектов понесли публичные блокчейны. Согласно отчету, это обусловлено взломом сети Mixin Network, у которой украли $200 млн. На этот инцидент пришлось сразу 37% от всех потерь за последний квартал.

Третьи по величине — платежные системы. Было зафиксировано всего два инцидента: взлом Alpaho и Coinspaid. В совокупности хакеры вытащили с площадок криптовалюту на $97 млн.

Количество потерь различных типов проектов. Источник: beosin.com

Сколько потеряли блокчейны

Чаще всего под ударом находился Ethereum. Злоумышленники атаковали блокчейн 16 раз и украли $227 млн. На втором месте — Mixin Network.

Количество потерь блокчейнов. Источник: beosin.com

Самые распространенные виды атак

На третий квартал пришлось девять инцидентов, которые связаны с компрометацией закрытых ключей. В результате утечек потери достигли $223 млн. Затем идут потери из-за атак на облачные базы данных ($200 млн) и уязвимости контрактов ($93 млн).

Так что про Lazarus Group

В отчете говорится о том, что в последние три месяца северокорейские хакеры были очень активны. В Beosin признают, что они представляют наибольшую угрозу для безопасности Web3.

По данным расследования Coinspaid, группировка на протяжении полугода пыталась проникнуть в системы проекта и найти уязвимости с помощью социальной инженерии, DDoS-атак и фишинга.

Недавно также стало известно о том, что Lazarus Group хранит $47 млн в крипте на 295 кошельках.

Источник

Click to rate this post!
[Total: 0 Average: 0]
Show More

Leave a Reply

Your email address will not be published. Required fields are marked *