По итогам III квартала 2024 года убытки участников криптоиндустрии в результате 155 случаев взломов, эксплойтов и мошенничеств составили $753 млн. Такие данные привели в CertiK.
🧵 Hack3D Report: Q3 2024 🧵
— CertiK (@CertiK) October 2, 2024
155 hacks, scams, and exploits drained $753,094,610 from Web3 in Q3 2024. This represents a 9.5% increase in value lost compared to Q2, despite fewer incidents.
🎥 Watch the breakdown in the video below.
📊 View the full report:… pic.twitter.com/WYhp7fGFCx
Сумма ущерба выросла на 9,5% по сравнению с предыдущим периодом — $687 млн, при этом число эпизодов сократилось на 27. С начала года кумулятивный показатель потерь достиг $2 млрд.
В июле-сентябре крупнейшим инцидентом стала кража у, предположительно, кредитора Genesis Trading 4064 BTC ($238 млн) 19 августа. В сентябре ФБР арестовало двоих подозреваемых в атаке.
Наряду со взломом в июле индийской биржи WazirX на $235 млн два упомянутых случая обеспечили наибольший вклад в квартальные потери.
Вернуть удалось $30,9 млн в 10 инцидентах. Поэтому откорректированный ущерб составляет ~$722,2 млн, при среднем значении $5,9 млн на одну атаку.
В разрезе блокчейнов антилидером оказался Ethereum. В сети произошло 86 эпизодов с совокупными убытками в размере более $387 млн. Биткоин оказался на втором месте с потерей монет на те самые $238 млн в результате единственного события.
Фишинговые атаки принесли злоумышленникам наибольший доход за квартал — $343 млн по итогам 65 инцидентов.
«Чтобы не стать жертвой подобных атак, пользователям следует с осторожностью относиться к сообщениям с просьбой предоставить личную информацию, дважды проверять адреса веб-сайтов и электронной почты, а также включать двухфакторную аутентификацию», — отметили эксперты CertiK.
Фишинг в Web3: как защитить себя и свои активы
Компрометация закрытых ключей оказалась на втором месте — убытки в $324 млн всего за 10 таких случаев. Эти два направления ответственны за потерю 88,7% средств от общего показателя.
В числе других векторов атак оказались эксплуатация уязвимостей в коде, использование бага повторного входа и манипулирование ценами.
Напомним, эксперты Immunefi насчитали в III квартале 34 эпизода взломов и мошенничества с общим ущербом на $413 млн.
