По информации аналитической компании Chainalysis, за 2024 г. с криптоплатформ было похищено более $2,2 млрд, что на 21% больше, чем годом ранее. Аналитики отмечают, что уже четвертый год подряд потери от взломов и мошенничества в криптоиндустрии превышают $1 млрд.
В то же время, в декабре 2024 г. ущерб от криптомошенников оказался минимальным за весь год, о чем сообщили компании PeckShield и Certik, специализирующиеся на кибербезопасности. Потери от взломов и мошенничества за последний месяц составили около $29 млн, что на 71% меньше, чем в ноябре. Основными причинами убытков стали взломы, эксплойты (использование уязвимостей системы для несанкционированного доступа) и мошенничество. Фишинговые схемы (маскировка под доверенные источники) продолжают оставаться популярным инструментом злоумышленников. Статистику Certik можно найти по ссылке https://t.co/gkQ06y4ndz» / X
Например, мультичейн-платформа GemPad столкнулась с хакерской атакой, в результате которой было похищено около $1,9 млн. Злоумышленники использовали уязвимость повторного входа (reentrancy) в смарт-контрактах платформы, что позволило им вывести заблокированные активы. Атака затронула 27 проектов, использующих GemPad для своих операций.
Проект FEG (Feed Every Gorilla) зарегистрировал убыток в $1 млн из-за ошибки в процессе проверки сообщений. Компания PeckShield также отметила крупную хакерскую атаку на Last Pass, о которой мы писали ранее, и кражу $2,2 млн с платформы Yetifinance.
Для сравнения: в октябре убытки составили $115,8 млн, а в ноябре — $63,8 млн. Анализ Certik показал, что значительная часть ноябрьских потерь ($48,5 млн) была связана с мошенничеством при выходе из проектов, быстрыми займами и эксплойтами.
Согласно отчету Cyvers 2024 Web Security Report, в 2024 г. из-за 165 инцидентов с криптовалютами к мошенникам «утекло» более $2,3 млрд. Это на 40% больше, чем в 2023 г., когда хакеры похитили активы на сумму $1,69 млрд. Дедет Лавид (Dedet Lavide), генеральный директор и соучредитель Cyvers, считает, что увеличение числа краж в криптоиндустрии связано с недостатками систем управления доступом, особенно в области хранения криптовалют и функционирования централизованных платформ.
Хотя данные в отчетах немного отличаются, общий масштаб проблемы и рост потерь от киберпреступников очевидны.