В III квартале криптохакеры и скамеры украли активы на $753 млн

По итогам III квартала 2024 года убытки участников криптоиндустрии в результате 155 случаев взломов, эксплойтов и мошенничеств составили $753 млн. Такие данные привели в CertiK.

🧵 Hack3D Report: Q3 2024 🧵

155 hacks, scams, and exploits drained $753,094,610 from Web3 in Q3 2024. This represents a 9.5% increase in value lost compared to Q2, despite fewer incidents.

🎥 Watch the breakdown in the video below.
📊 View the full report:… pic.twitter.com/WYhp7fGFCx

— CertiK (@CertiK) October 2, 2024

Сумма ущерба выросла на 9,5% по сравнению с предыдущим периодом — $687 млн, при этом число эпизодов сократилось на 27. С начала года кумулятивный показатель потерь достиг $2 млрд.

В июле-сентябре крупнейшим инцидентом стала кража у, предположительно, кредитора Genesis Trading 4064 BTC ($238 млн) 19 августа. В сентябре ФБР арестовало двоих подозреваемых в атаке.

Наряду со взломом в июле индийской биржи WazirX на $235 млн два упомянутых случая обеспечили наибольший вклад в квартальные потери.

Вернуть удалось $30,9 млн в 10 инцидентах. Поэтому откорректированный ущерб составляет ~$722,2 млн, при среднем значении $5,9 млн на одну атаку.

В разрезе блокчейнов антилидером оказался Ethereum. В сети произошло 86 эпизодов с совокупными убытками в размере более $387 млн. Биткоин оказался на втором месте с потерей монет на те самые $238 млн в результате единственного события.

Фишинговые атаки принесли злоумышленникам наибольший доход за квартал — $343 млн по итогам 65 инцидентов.

«Чтобы не стать жертвой подобных атак, пользователям следует с осторожностью относиться к сообщениям с просьбой предоставить личную информацию, дважды проверять адреса веб-сайтов и электронной почты, а также включать двухфакторную аутентификацию», — отметили эксперты CertiK.

Компрометация закрытых ключей оказалась на втором месте — убытки в $324 млн всего за 10 таких случаев. Эти два направления ответственны за потерю 88,7% средств от общего показателя.

В числе других векторов атак оказались эксплуатация уязвимостей в коде, использование бага повторного входа и манипулирование ценами.

Напомним, эксперты Immunefi насчитали в III квартале 34 эпизода взломов и мошенничества с общим ущербом на $413 млн.