Потери от криптовалютных взломов и мошенничества снизились до $413 миллионов в третьем квартале: Immunefi

Согласно последнему отчету платформы Immunefi, предоставляющей услуги по поиску уязвимостей и безопасности в web3, криптоиндустрия понесла убытки в размере 413 миллионов долларов из-за хакерских атак и мошенничества в третьем квартале этого года в 34 инцидентах.

Эти убытки представляют собой снижение на 28% по сравнению с 573 миллионами долларов, потерянными во втором квартале, и на 40% по сравнению с третьим кварталом 2023 года, когда хакеры и мошенники украли 686 миллионов долларов. Более 1,3 миллиарда долларов было украдено через хакерские атаки и мошенничество с начала года, что на 4% меньше по сравнению с аналогичным периодом прошлого года, согласно данным Immunefi.

Согласно данным DeFiLlama, с почти 90 миллиардами долларов общей заблокированной стоимости в протоколах web3, децентрализованные финансы остаются основной целью для хакеров, составляя 31 из 34 инцидентов, выявленных Immunefi в третьем квартале. Однако централизованные финансы пострадали сильнее с точки зрения украденных сумм, составляя 74,8% (309 миллионов долларов) убытков за квартал по сравнению с 25,2% (104 миллиона долларов) для DeFi.

«Мы наблюдаем большее количество инцидентов, нацеленных на DeFi, в то время как CeFi испытывает меньше инцидентов, но часто с более серьезными последствиями, с сотнями миллионов украденных средств в одном случае», — сказал основатель и генеральный директор Immunefi Митчелл Амадор изданию The Block.

«В CeFi самой большой инфраструктурной проблемой является управление приватными ключами, что является важным для поддержания самоконтроля над криптоактивами, но обычно не подлежит аудиту безопасности. Это требует строгих политик управления ключами, практик и планов на случай чрезвычайных ситуаций», — добавил он.

Большая часть убытков пришлась на два случая, которые составили в совокупности 287 миллионов долларов, или 69,5% от общего числа. Эксплойт на 235 миллионов долларов индийской криптобиржи WazirX 18 июля стал крупнейшей атакой, с дополнительными 52 миллионами долларов, украденными с сингапурской криптобиржи BingX 20 сентября.

Июль стал месяцем с наибольшими убытками в третьем квартале в целом — 282 миллиона долларов. Убытки в августе резко упали до всего 15 миллионов долларов. Однако в сентябре было зарегистрировано дополнительные 116 миллионов долларов убытков. В общей сложности 14,9 миллиона долларов (3,6%) украденных средств в третьем квартале были возвращены из двух эксплойтов: Ronin Network (10 миллионов долларов) и ShezmuTech (4,9 миллиона долларов).

Хакерские атаки продолжают доминировать над мошенничеством, при этом Ethereum и BNB Chain снова являются наиболее целевыми сетями

Хакерские атаки продолжали доминировать в убытках в третьем квартале, составляя 99,3% (409,9 миллиона долларов) от общего числа в 31 инциденте, по сравнению с случаями мошенничества, обмана и rug pulls, составляющими всего 0,7% (3,1 миллиона долларов) в трех конкретных инцидентах.

Ethereum и BNB Chain снова были наиболее целевыми сетями, как и во втором квартале. Ethereum пострадал от наибольшего количества индивидуальных атак, составляя 15 инцидентов и 44,1% убытков на целевых цепочках, за ним следует BNB Chain с восемью инцидентами, составляющими 23,5%. Base, Blast, Solana и Arbitrum составили оставшиеся инциденты.

Immunefi утверждает, что выплатила более 100 миллионов долларов в виде вознаграждений этичным хакерам и исследователям на сегодняшний день. Выплаты охватывают три года и являются результатом более 3000 отчетов о багах, крупнейшим из которых стала награда в 10 миллионов долларов за уязвимость, обнаруженную в кросс-чейн протоколе Wormhole.