В III квартале криптохакеры и скамеры украли активы на $753 млн

cryptonews.ruPublicado a 2022-11-02Actualizado a 2024-10-02

По итогам III квартала 2024 года убытки участников криптоиндустрии в результате 155 случаев взломов, эксплойтов и мошенничеств составили $753 млн. Такие данные привели в CertiK.

🧵 Hack3D Report: Q3 2024 🧵

155 hacks, scams, and exploits drained $753,094,610 from Web3 in Q3 2024. This represents a 9.5% increase in value lost compared to Q2, despite fewer incidents.

🎥 Watch the breakdown in the video below.
📊 View the full report:… pic.twitter.com/WYhp7fGFCx
— CertiK (@CertiK) October 2, 2024

Сумма ущерба выросла на 9,5% по сравнению с предыдущим периодом — $687 млн, при этом число эпизодов сократилось на 27. С начала года кумулятивный показатель потерь достиг $2 млрд.

В июле-сентябре крупнейшим инцидентом стала кража у, предположительно, кредитора Genesis Trading 4064 BTC ($238 млн) 19 августа. В сентябре ФБР арестовало двоих подозреваемых в атаке.

Наряду со взломом в июле индийской биржи WazirX на $235 млн два упомянутых случая обеспечили наибольший вклад в квартальные потери.

Вернуть удалось $30,9 млн в 10 инцидентах. Поэтому откорректированный ущерб составляет ~$722,2 млн, при среднем значении $5,9 млн на одну атаку.

В разрезе блокчейнов антилидером оказался Ethereum. В сети произошло 86 эпизодов с совокупными убытками в размере более $387 млн. Биткоин оказался на втором месте с потерей монет на те самые $238 млн в результате единственного события.

Данные: CertiK.

Фишинговые атаки принесли злоумышленникам наибольший доход за квартал — $343 млн по итогам 65 инцидентов.

«Чтобы не стать жертвой подобных атак, пользователям следует с осторожностью относиться к сообщениям с просьбой предоставить личную информацию, дважды проверять адреса веб-сайтов и электронной почты, а также включать двухфакторную аутентификацию», — отметили эксперты CertiK.

Фишинг в Web3: как защитить себя и свои активы

Компрометация закрытых ключей оказалась на втором месте — убытки в $324 млн всего за 10 таких случаев. Эти два направления ответственны за потерю 88,7% средств от общего показателя.

Данные: CertiK.

В числе других векторов атак оказались эксплуатация уязвимостей в коде, использование бага повторного входа и манипулирование ценами.

Напомним, эксперты Immunefi насчитали в III квартале 34 эпизода взломов и мошенничества с общим ущербом на $413 млн.

Lecturas Relacionadas

Ex ingeniero de SpaceX reconstruye el sistema de ejecución financiera desde los primeros principios

El proyecto de infraestructura financiera Plan Execution Lab ha anunciado una ronda de financiación ángel liderada por una conocida *family office* de Singapur, con una valoración post-inversión de 50 millones de dólares. La empresa, fundada por Lex Li, un ex ingeniero de SpaceX, aplica el pensamiento de *first principles* para replantear la infraestructura de ejecución financiera. El equipo argumenta que la función central de los mercados financieros no es la negociación, sino la asignación de capital, siendo la ejecución el proceso clave que convierte las decisiones en acción. Aunque activos, liquidez y liquidación se han trasladado a la cadena de bloques, la capa de ejecución sigue siendo fragmentada y dependiente de flujos de trabajo humanos (gestión de riesgos, asignación de capital, coordinación de liquidez). Con el avance de los modelos de lenguaje grande y los agentes de IA, la velocidad de obsolescencia de las estrategias se acelera. La propuesta de Plan Execution Lab es descomponer las estrategias en capacidades de ejecución modulares (nodos) que se combinen para formar un grafo de ejecución. La competencia futura no será entre estrategias aisladas, sino entre redes de ejecución. Para materializar esta visión, están desarrollando dos componentes principales: 1. **PlanX**: Un protocolo de ejecución financiera que actúa como infraestructura para la migración de actividad desde los exchanges centralizados (CEX) hacia los mercados *on-chain*, proporcionando capacidades de ejecución, acceso a liquidez, gestión de riesgos y coordinación. 2. **Xgent**: Un *runtime* financiero autónomo que permite a los usuarios definir su intención de inversión, preferencias de riesgo y restricciones. Xgent construye automáticamente el grafo de ejecución, lo verifica y lo ejecuta de manera autónoma, siguiendo el ciclo: Intención → Grafo de Ejecución → Verificación → Ejecución Autónoma. El objetivo a largo plazo es construir el "Bloomberg Terminal" de las finanzas autónomas: un entorno operativo estandarizado y colaborativo no para humanos, sino para agentes. La infraestructura se construirá de forma descentralizada con la participación de nodos de ejecución, proveedores de liquidez, contribuidores de estrategias y agentes financieros autónomos. La tesis central es que la ventaja competitiva en la próxima década dependerá de poseer la red de ejecución más robusta y eficiente, no la estrategia individual más inteligente.

链捕手Hace 7 min(s)

Ex ingeniero de SpaceX reconstruye el sistema de ejecución financiera desde los primeros principios

链捕手Hace 7 min(s)

Un ingeniero ex-SpaceX aplica el pensamiento de primeros principios para reinventar el sistema de ejecución financiera

El proyecto de infraestructura financiera Plan Execution Lab ha anunciado una ronda de financiación ángel liderada por una conocida *family office* de Singapur, con una valoración post-inversión de 50 millones de dólares. Fundado por Lex Li, un ex ingeniero de SpaceX, el proyecto aplica el pensamiento de *first principles* para rediseñar el sistema de ejecución financiera. El equipo sostiene que la función central de los mercados no es la negociación, sino la asignación de capital. Mientras que activos, liquidez y liquidación ya han migrado a la cadena de bloques (*on-chain*), la capa de ejecución sigue siendo fragmentada y dependiente de flujos de trabajo humanos. La era de los agentes de IA está acelerando la obsolescencia de las estrategias, haciendo que la ejecución eficiente sea el nuevo desafío clave. Plan Execution Lab propone que las estrategias no son la unidad mínima, sino combinaciones de capacidades de ejecución (gestión de riesgos, asignación de capital, acceso a liquidez, etc.). El futuro pertenecerá a las *redes de ejecución*. Su solución se basa en dos componentes principales: **PlanX**, un protocolo de ejecución financiera que sirve como infraestructura para la migración de los intercambios centralizados (CEX) a los descentralizados (DEX); y **Xgent**, un *runtime* financiero autónomo que permite a los usuarios definir objetivos, preferencias de riesgo y reglas, delegando luego la construcción lógica, verificación, coordinación y ejecución automatizada. El proceso se define como: Intención → Gráfico de Ejecución → Verificación → Ejecución Autónoma. La visión a largo plazo es crear el entorno operativo para las finanzas autónomas, análogo a lo que Bloomberg Terminal fue para las finanzas humanas. La infraestructura no será controlada por una sola entidad, sino construida colaborativamente por nodos de ejecución, proveedores de liquidez, contribuidores de estrategias y agentes financieros autónomos. La competencia futura no se centrará en la mejor estrategia aislada, sino en la red de ejecución más robusta y adaptable.

marsbitHace 7 min(s)

Un ingeniero ex-SpaceX aplica el pensamiento de primeros principios para reinventar el sistema de ejecución financiera

marsbitHace 7 min(s)

El Primer Conjunto de Datos de Entrenamiento Doc2Repo de Largo Alcance: Los Agentes de Código No Solo Arreglan Bugs, Ahora Crean Repositorios

"Más allá de corregir errores, los agentes de IA generan repositorios completos desde cero con DeNovoSWE. Investigadores de la Universidad Renmin de China han desarrollado DeNovoSWE, un conjunto de datos pionero para entrenar agentes de código en tareas de ingeniería de software a largo plazo. Este enfoque se centra en la generación de repositorios completos partiendo únicamente de un documento descriptivo, superando los límites de las tareas tradicionales de corrección de errores (bug fixing). La metodología emplea una estrategia de 'Divide y Vencerás' junto con un mecanismo de 'Crítica y Reparación' para crear descripciones de tareas de alta calidad y bien estructuradas. El resultado es un conjunto de 4.818 ejemplos que entrenan al agente para planificar la arquitectura, crear módulos, diseñar APIs y ensamblar un proyecto funcional. Las pruebas muestran mejoras drásticas: un modelo entrenado con DeNovoSWE incrementó su rendimiento en la tarea BeyondSWE-Doc2Repo del 5.8% al 47.2%. Esto demuestra que los datos específicos para generación de repositorios son cruciales para desarrollar capacidades de ingeniería de software a largo plazo en los agentes de código, marcando un paso significativo hacia asistentes de IA que puedan actuar como arquitectos de software."

marsbitHace 26 min(s)

El Primer Conjunto de Datos de Entrenamiento Doc2Repo de Largo Alcance: Los Agentes de Código No Solo Arreglan Bugs, Ahora Crean Repositorios

marsbitHace 26 min(s)

El Vector de Altcoins #60

Resumen ejecutivo La Altcoin Vector #60 presenta su análisis periódico del mercado de criptomonedas alternativas. Para acceder al contenido completo del informe, que incluye evaluaciones detalladas, tendencias del mercado y perspectivas sobre varios activos digitales más allá del Bitcoin, es necesario tener una suscripción activa. Los suscriptores actuales pueden iniciar sesión en su cuenta para leer el artículo completo. Este boletín continúa su enfoque en proporcionar información y análisis especializados sobre el dinámico ecosistema de las altcoins.

insights.glassnodeHace 29 min(s)

insights.glassnodeHace 29 min(s)

Incluso CZ elogia a Hyperliquid como 'increíble', pero su mayor ventaja competitiva también podría ser su mayor riesgo

CZ elogió a Hyperliquid como "impresionante", pero señaló que Binance no compite en su nicho debido a su modelo sin KYC y descentralizado. Hyperliquid atrae a los operadores con acceso sin restricciones y velocidad, diferenciándose de las plataformas reguladas. Sin embargo, esta ventaja también supone un riesgo regulatorio clave. La FCA del Reino Unido ya emitió una advertencia sobre Hyperliquid por operar posiblemente sin autorización, lo que resalta el escrutinio sobre su modelo de acceso. A medida que los mercados regulados como CME y Cboe desarrollan productos similares a los perpetuos, la ventaja de Hyperliquid podría reducirse a su acceso sin KYC, lo que lo hace vulnerable a presiones legales. La cuestión central es si su "foso" de acceso abierto puede resistir la creciente atención regulatoria mientras compite con alternativas reguladas.

marsbitHace 43 min(s)

Incluso CZ elogia a Hyperliquid como 'increíble', pero su mayor ventaja competitiva también podría ser su mayor riesgo

marsbitHace 43 min(s)

Trading

Spot

Futuros