Безопасность

Взломы и мошенничество в криптосекторе унесли $29 млн в декабре

Потери от мошенничества криптовалют, эксплоитов и взломов снизились в последние месяцы 2024 года, а в декабре была зарегистрирована наименьшая украденная сумма.

Компания по безопасности блокчейнов CertiK сообщила 31 декабря на X, что в декабре стало известно об убытках от эксплоитов, взломов и мошенничества на сумму $28,6 млн по сравнению с $63,8 млн в ноябре и $115,8 млн в октябре.

По данным компании, эксплоиты составили основную часть потерь в декабре — злоумышленники украли таким образом $26,7 млн.

Самым значительным инцидентом стала эксплоит на сумму 2,1 млн долларов США на платформе децентрализованных финансов (DeFi) GemPad, в ходе которого злоумышленник похитил активы, воспользовавшись уязвимостью в смарт-контрактах проекта.

В последние дни 2024 года потери криптовалюты из-за взломов, эксплойтов и мошенничества достигли самых низких значений за год. Источник: CertiK

Второй по серьезности инцидент, зафиксированный CertiK, заключался в том, что хакер использовал мост токенов DeFi-проекта FEG, выведя токены FEG из мостового контракта, не помещая их в исходный блокчейн, что привело к потере 1 млн долларов США.

Согласно анализу CertiK от 31 декабря, основной причиной уязвимости была ошибка в процессе проверки кроссчейновых сообщений FEG.

Компания PeckShield, занимающаяся безопасностью блокчейнов, поделилась аналогичными данными в сообщении от 1 января на X. В декабре она зафиксировала убытки от взлома в размере 24,7 млн ​​долларов, что на 71% меньше, чем в ноябре.

Источник: PeckShieldAlert.

Из более чем 25 взломов, зафиксированных PeckShield, наиболее значительным был эксплоит 16 и 17 декабря, от которого пострадали пользователи сервиса управления паролями LastPass, в результате которого было украдено 12,3 млн долларов, согласно данным onchain от Web3-сыщика Zachxbt.

LastPass также стал жертвой утечки данных в декабре 2022 года, когда хакеры скопировали резервную копию данных хранилища клиентов из зашифрованного хранилища.

В результате у пользователей украли криптовалюту, а журналист по кибербезопасности Брайан Кребс в сообщении в блоге за сентябрь 2023 года подсчитал, что к тому моменту у 150 жертв было украдено криптовалюты на сумму более 35 миллионов долларов.

Между тем, инцидент безопасности протокола рынка DeFi Yei Finance 2 декабря стало вторым по величине инцидентом декабря, зафиксированным PeckShield, в результате которого было украдено около 2,2 миллиона долларов.

В отчете Cyvers 2024 Web3 Security Report, предоставленном 24 декабря, компания по безопасности блокчейна сообщила, что в 2024 году в ходе 165 инцидентов было украдено криптовалюты на сумму 2,3 миллиарда долларов.

По данным Cyvers, это на 40% больше, чем в 2023 году, когда хакеры украли криптовалюту на сумму 1,69 миллиарда долларов.

Тем не менее, это на 37% меньше, чем $3,78 млрд, украденных в 2022 году.

Дедди Лавид, соучредитель и генеральный директор Cyvers, сообщил, что рост в 2024 году, вероятно, был вызван нарушениями контроля доступа, особенно на централизованных биржах (CEX) и в компаниях по хранению криптовалют.

Источник

Click to rate this post!
[Total: 0 Average: 0]
Show More

Leave a Reply

Your email address will not be published. Required fields are marked *