Взломы и мошенничество в криптосекторе унесли $29 млн в декабре

cryptonews.ruPublicado a 2024-10-03Actualizado a 2025-01-03

Потери от мошенничества криптовалют, эксплоитов и взломов снизились в последние месяцы 2024 года, а в декабре была зарегистрирована наименьшая украденная сумма.

Компания по безопасности блокчейнов CertiK сообщила 31 декабря на X, что в декабре стало известно об убытках от эксплоитов, взломов и мошенничества на сумму $28,6 млн по сравнению с $63,8 млн в ноябре и $115,8 млн в октябре.

По данным компании, эксплоиты составили основную часть потерь в декабре — злоумышленники украли таким образом $26,7 млн.

Самым значительным инцидентом стала эксплоит на сумму 2,1 млн долларов США на платформе децентрализованных финансов (DeFi) GemPad, в ходе которого злоумышленник похитил активы, воспользовавшись уязвимостью в смарт-контрактах проекта.


В последние дни 2024 года потери криптовалюты из-за взломов, эксплойтов и мошенничества достигли самых низких значений за год. Источник: CertiK

Второй по серьезности инцидент, зафиксированный CertiK, заключался в том, что хакер использовал мост токенов DeFi-проекта FEG, выведя токены FEG из мостового контракта, не помещая их в исходный блокчейн, что привело к потере 1 млн долларов США.

Согласно анализу CertiK от 31 декабря, основной причиной уязвимости была ошибка в процессе проверки кроссчейновых сообщений FEG.

Компания PeckShield, занимающаяся безопасностью блокчейнов, поделилась аналогичными данными в сообщении от 1 января на X. В декабре она зафиксировала убытки от взлома в размере 24,7 млн ​​долларов, что на 71% меньше, чем в ноябре.


Источник: PeckShieldAlert.

Из более чем 25 взломов, зафиксированных PeckShield, наиболее значительным был эксплоит 16 и 17 декабря, от которого пострадали пользователи сервиса управления паролями LastPass, в результате которого было украдено 12,3 млн долларов, согласно данным onchain от Web3-сыщика Zachxbt.

LastPass также стал жертвой утечки данных в декабре 2022 года, когда хакеры скопировали резервную копию данных хранилища клиентов из зашифрованного хранилища.

В результате у пользователей украли криптовалюту, а журналист по кибербезопасности Брайан Кребс в сообщении в блоге за сентябрь 2023 года подсчитал, что к тому моменту у 150 жертв было украдено криптовалюты на сумму более 35 миллионов долларов.

Между тем, инцидент безопасности протокола рынка DeFi Yei Finance 2 декабря стало вторым по величине инцидентом декабря, зафиксированным PeckShield, в результате которого было украдено около 2,2 миллиона долларов.

В отчете Cyvers 2024 Web3 Security Report, предоставленном 24 декабря, компания по безопасности блокчейна сообщила, что в 2024 году в ходе 165 инцидентов было украдено криптовалюты на сумму 2,3 миллиарда долларов.

По данным Cyvers, это на 40% больше, чем в 2023 году, когда хакеры украли криптовалюту на сумму 1,69 миллиарда долларов.

Тем не менее, это на 37% меньше, чем $3,78 млрд, украденных в 2022 году.

Дедди Лавид, соучредитель и генеральный директор Cyvers, сообщил, что рост в 2024 году, вероятно, был вызван нарушениями контроля доступа, особенно на централизованных биржах (CEX) и в компаниях по хранению криптовалют.

Lecturas Relacionadas

Today, Claude Cowork Major Update: Close Your Laptop, It Works for You Overnight

Anthropic's Claude Cowork has received a major upgrade, officially launching on mobile and web platforms. This allows users to manage and monitor tasks from any device, freeing them from needing to stay at their computers. The key innovation is that tasks now run in the cloud on Anthropic's servers, meaning work continues even when a user's personal device is offline or closed. The update merges Chat and Cowork into a single interface and extends usage quotas. Engineers highlight three core capabilities now unified: precise context understanding, support for long-running tasks, and complete independence from a user's physical device. The workflow is described as a full cycle: a user assigns a complex task (e.g., preparing a meeting summary, drafting emails, post-meeting analysis). Claude Cowork autonomously breaks it down, connects to necessary tools like Slack and email, gathers information, and executes. It pauses only for critical user decisions, sending a notification to the user's phone for approval before proceeding. Product managers share use cases like monitoring AI agents during a soccer game or resuming a cloud-based task seamlessly after a flight, emphasizing the new flexibility. The article frames this as part of a larger trend where tech giants (OpenAI, Microsoft, Google) are competing to bring AI agents into the daily workflows of general knowledge workers, not just developers. The ultimate battleground is becoming an indispensable, seamless part of everyday productivity.

marsbitHace 6 min(s)

Today, Claude Cowork Major Update: Close Your Laptop, It Works for You Overnight

marsbitHace 6 min(s)

Trading

Spot
活动图片