Взломы и мошенничество в криптосекторе унесли $29 млн в декабре

cryptonews.ruPublicado a 2024-10-03Actualizado a 2025-01-03

Потери от мошенничества криптовалют, эксплоитов и взломов снизились в последние месяцы 2024 года, а в декабре была зарегистрирована наименьшая украденная сумма.

Компания по безопасности блокчейнов CertiK сообщила 31 декабря на X, что в декабре стало известно об убытках от эксплоитов, взломов и мошенничества на сумму $28,6 млн по сравнению с $63,8 млн в ноябре и $115,8 млн в октябре.

По данным компании, эксплоиты составили основную часть потерь в декабре — злоумышленники украли таким образом $26,7 млн.

Самым значительным инцидентом стала эксплоит на сумму 2,1 млн долларов США на платформе децентрализованных финансов (DeFi) GemPad, в ходе которого злоумышленник похитил активы, воспользовавшись уязвимостью в смарт-контрактах проекта.


В последние дни 2024 года потери криптовалюты из-за взломов, эксплойтов и мошенничества достигли самых низких значений за год. Источник: CertiK

Второй по серьезности инцидент, зафиксированный CertiK, заключался в том, что хакер использовал мост токенов DeFi-проекта FEG, выведя токены FEG из мостового контракта, не помещая их в исходный блокчейн, что привело к потере 1 млн долларов США.

Согласно анализу CertiK от 31 декабря, основной причиной уязвимости была ошибка в процессе проверки кроссчейновых сообщений FEG.

Компания PeckShield, занимающаяся безопасностью блокчейнов, поделилась аналогичными данными в сообщении от 1 января на X. В декабре она зафиксировала убытки от взлома в размере 24,7 млн ​​долларов, что на 71% меньше, чем в ноябре.


Источник: PeckShieldAlert.

Из более чем 25 взломов, зафиксированных PeckShield, наиболее значительным был эксплоит 16 и 17 декабря, от которого пострадали пользователи сервиса управления паролями LastPass, в результате которого было украдено 12,3 млн долларов, согласно данным onchain от Web3-сыщика Zachxbt.

LastPass также стал жертвой утечки данных в декабре 2022 года, когда хакеры скопировали резервную копию данных хранилища клиентов из зашифрованного хранилища.

В результате у пользователей украли криптовалюту, а журналист по кибербезопасности Брайан Кребс в сообщении в блоге за сентябрь 2023 года подсчитал, что к тому моменту у 150 жертв было украдено криптовалюты на сумму более 35 миллионов долларов.

Между тем, инцидент безопасности протокола рынка DeFi Yei Finance 2 декабря стало вторым по величине инцидентом декабря, зафиксированным PeckShield, в результате которого было украдено около 2,2 миллиона долларов.

В отчете Cyvers 2024 Web3 Security Report, предоставленном 24 декабря, компания по безопасности блокчейна сообщила, что в 2024 году в ходе 165 инцидентов было украдено криптовалюты на сумму 2,3 миллиарда долларов.

По данным Cyvers, это на 40% больше, чем в 2023 году, когда хакеры украли криптовалюту на сумму 1,69 миллиарда долларов.

Тем не менее, это на 37% меньше, чем $3,78 млрд, украденных в 2022 году.

Дедди Лавид, соучредитель и генеральный директор Cyvers, сообщил, что рост в 2024 году, вероятно, был вызван нарушениями контроля доступа, особенно на централизованных биржах (CEX) и в компаниях по хранению криптовалют.

Lecturas Relacionadas

¡Acaban de extender la vida útil de Claude Fable 5 por 5 días! Aquí tienes la guía para ahorrar dinero

El 7 de julio, Anthropic anunció sorpresivamente que el acceso gratuito limitado a Claude Fable 5, su modelo más potente, se extiende hasta el 12 de julio, ganando cinco días extra. El uso mantiene un límite semanal del 50%; superarlo requiere comprar créditos. Ante la inminente desactivación de Fable 5, la comunidad compartió métodos para "extraer" su conocimiento. Un desarrollador mostró cómo transferir su "forma de pensar" a Opus 4.8 mediante prompts, mientras que otro propuso cinco pasos para aprovecharlo al máximo, como hacer auditorías o crear bibliotecas de conocimiento. Paralelamente, Anthropic presentó dos arquitecturas oficiales para reducir costos: 1. **Modo Asesor (Advisor):** Sonnet 5 maneja la ejecución y solo consulta a Fable 5 en puntos clave cruciales. En pruebas de código, este enfoque logró ≈92% del rendimiento de Fable 5 en solitario a solo ≈63% del costo. 2. **Modo Orquestador (Orchestrator):** Fable 5 actúa como planificador, descomponiendo tareas y delegando el trabajo pesado (como lectura extensa) a múltiples agentes Sonnet 5. En una tarea de verificación de hechos, este equipo redujo el costo en ≈2.5 veces y fue 3 veces más rápido que usar solo Fable 5, manteniendo un alto rendimiento. El mensaje clave es que el uso óptimo de modelos top no implica usarlos para todo. La estrategia más eficiente y económica combina a Fable 5 para la planificación y dirección estratégica con modelos más económicos como Sonnet 5 para la ejecución, permitiendo seguir aprovechando su potencia de manera sostenible después del periodo gratuito.

marsbitHace 1 min(s)

¡Acaban de extender la vida útil de Claude Fable 5 por 5 días! Aquí tienes la guía para ahorrar dinero

marsbitHace 1 min(s)

Trading

Spot
活动图片