Одним из ключевых аспектов криптовалют является децентрализация и высокая степень защиты данных. Однако, несмотря на все меры безопасности, взломы криптовалютных кошельков продолжают набирать обороты. Например, компания Peckshield, которая занимается исследованием блокчейна, заявила, что общие убытки от взломов криптокошельков в сентябре составляют около $120,23 млн. В эту сумму не входят украденные 12083 spWETH DeFi-протокола Spark (стоимостью примерно $32,4 млн), которые были украдены при помощи фишинга. По данным компании, в сентябре произошло более 20 крупных взломов, топ-10 из которых приходятся на кошельки криптовалютных бирж и децентрализованных протоколов:
#BingX : $44 млн
#Penpie : $27 млн
#Indodax : $21 млн
#DeltaPrime : $5,98 млн
#Truflation : $5,6 млн
#Shezmu : $4,9 млн (частичный возврат средств)
#Onyx : $3,8 млн
#BananaGun : $3 млн
#Bedrock : $1,75 млн
#CUT : 1,4 миллиона долларов
Хакерская атака на проект Truflation произошла на прошлой неделе 25 сентября. Команда Truflation обнаружила аномальную активность, о чём заявили на странице в X. Злоумышленник запустил атаку с использованием вредоносного ПО, проект потерял около $5,6 млн. По данным блокчейн-сыщика ZachXBT, только из кошелька с мультиподписью на Ethereum проекта Truflation было выведено около $ 5,23 млн. Исследовательский проект Cyvers, занимающейся безопасностью, заявил, что Truflation потеряла $ 4,95 млн. $ 3,89 млн из которых были выведены в токенах проекта TRUF, $1,07 млн — в криптовалюте ETH и $ 236000 — в монетах DAI.
Согласно отчёту компании CertiK, которая занимается кибербезопасностью, финансовые потери от взломов выросли примерно на 9,5%. В результате 155 инцидентов инвесторы потеряли около $753 млн. Большее число атак хакеров произошло на проекты, связанные с криптовалютой Ethereum. За счет 86 хакерских атак злоумышленники получили более чем $387 млн. Самый крупный убыток в третьем квартале пришёлся на хакерскую атаку, после которой один из крупнейших держателей биткоина потерял 4064 BTC ( $238 млн. На момент взлома). Инцидент произошёл 19 августа. Ещё одним крупным инцидентом является взлом кошелька с мультиподписью на Ethereum индийской криптовалютной биржи WazirX, в результате которого было украдено более $234,9 млн. Согласно информации Cyvers, с кошелька биржи были переведены криптовалюты USDT, PEPE, GALA в криптовалюту Ethereum через протокол криптовалютного миксера Tornado Cash.
Компания CertiK также сообщает, что возврат украденных средств после взлома сократился в последнем квартале. Было возвращено только 4,1% украденных активов.В прошлом квартале было 14,4%.