Преступники похитили более $2 млрд с начала 2024 года
В 3-м квартале 2024 года индустрия криптовалют сделала важные шаги вперед, включая одобрение спотовых ETF на Ethereum, что вызвало оптимизм на рынке и привлекло дополнительный интерес со стороны институциональных инвесторов. Об этом заявили эксперты Certik. Вместе с этим, активность на платформах децентрализованных финансов (DeFi) продолжила расти, демонстрируя увеличение объема транзакций в блокчейне. Однако, несмотря на позитивные изменения, вопросы безопасности остаются серьезной проблемой для всей Web3-экосистемы.
По данным отчета Hack3d за 3-й квартал 2024 года, в общей сложности было похищено $753,1 млн в ходе 155 инцидентов, связанных с безопасностью. Хотя общее количество атак снизилось на 27 по сравнению с предыдущим кварталом, сумма украденных средств увеличилась примерно на 9,5%. Это подчеркивает, что, несмотря на все усилия, угрозы кибербезопасности остаются актуальными. Всего в 2024 году хакеры украли почти $2 млрд, что свидетельствует о повышенной активности злоумышленников и их растущей изощренности.
Наиболее прибыльным и популярным методом в этом квартале оказались фишинговые атаки, которые привели к потерям в размере $343,1 млн по 65 инцидентам. Другие значительные инциденты включали компрометацию приватных ключей, уязвимости в коде и проблемы с механизмами повторного входа (reentrancy), что подчеркивает необходимость более серьезных мер защиты на DeFi-платформах.
Ethereum вновь стал наиболее часто атакуемой сетью с общими потерями в размере $387,9 млн по 86 инцидентам, что значительно превышает показатели для Bitcoin, которая оказалась на 2-м месте. Кроме того, атаки на мультичейновые проекты привели к краже $89,8 млн.
Несмотря на улучшения в области безопасности, рост суммы украденных средств напоминает о том, что для защиты активов и сохранения доверия к экосистеме необходимо улучшать как образовательные программы для пользователей, так и внедрять более сложные меры защиты. Hack3d подчеркивает важность регулярного мониторинга и анализа уязвимостей, а также использования передовых методов для борьбы с растущей угрозой кибератак.