Потери криптовалют из-за взломов в Q3 сократились до $413 млн

Acryptoinvest.news: Согласно последнему отчету платформы по поиску и поиску уязвимостей Immunefi, криптовалютная индустрия понесла убытки в размере 413 миллионов долларов США из-за взломов и мошенничества в третьем квартале этого года, зафиксировав 34 инцидента.

Потери представляют собой снижение на 28% по сравнению с $573 млн от эксплойтов во втором квартале и на 40% по сравнению с третьим кварталом 2023 года, когда хакеры и мошенники украли $686 млн. С начала года с помощью взломов и мошенничества было украдено более $1,3 млрд, что на 4% меньше по сравнению с аналогичным периодом прошлого года, согласно данным Immunefi.

По данным DeFiLlama, с почти $90 млрд общей стоимости, заблокированной в протоколах web3, децентрализованные финансы остаются основной целью для хакеров, на долю которых приходится 31 из 34 инцидентов, выявленных Immunefi в третьем квартале. Однако централизованные финансы пострадали сильнее в плане украденных сумм, составив 74,8% ($309 млн) потерь за квартал по сравнению с 25,2% ($104 млн) для DeFi.

«Мы наблюдаем большее количество инцидентов, нацеленных на DeFi, в то время как в CeFi инцидентов меньше, но зачастую они влекут за собой более серьезные последствия: в результате одного взлома украдены сотни миллионов долларов», — рассказал основатель и генеральный директор Immunefi Митчелл Амадор.

«В CeFi самой большой инфраструктурной проблемой является управление закрытыми ключами, которое необходимо для поддержания самостоятельного хранения криптоактивов, но обычно не подлежит аудиту безопасности. Это требует строгих политик управления ключами, практик и планов действий в чрезвычайных ситуациях», — добавил он.

Большая часть потерь произошла только из-за двух эксплойтов, составив в общей сложности $287 млн, или 69,5% от общей суммы. Эксплойт на $235 млн индийской криптобиржи WazirX 18 июля стал крупнейшей атакой, а еще $52 млн были украдены из сингапурской криптобиржи BingX 20 сентября.

На июль пришлось наибольшее количество ежемесячных потерь в третьем квартале в размере $282 млн. Потери августа резко сократились до $15 млн. Однако в сентябре были зарегистрированы дополнительные потери в размере $116 млн. В общей сложности $14,9 млн (3,6%) украденных средств в третьем квартале были возвращены двумя эксплойтами: Ronin Network ($10 млн) и ShezmuTech ($4,9 млн).

Взломы продолжают доминировать над мошенничеством, причем сети Ethereum и BNB Chain снова стали наиболее уязвимыми
В третьем квартале хакерские атаки по-прежнему оставались основной причиной потерь, на долю которых пришлось 99,3% (409,9 млн долларов США) от общего объема потерь по 31 инциденту, тогда как доля случаев мошенничества, обмана и перетягивания каната в трех конкретных инцидентах составила всего 0,7% (3,1 млн долларов США).

Ethereum и BNB Chain снова стали наиболее целевыми сетями, как и во втором квартале. Ethereum пострадал от большинства индивидуальных атак, составляя 15 инцидентов и 44,1% потерь в целевых цепях, за ним следует BNB Chain с восемью инцидентами, составляющими 23,5%. Base, Blast, Solana и Arbitrum составили оставшуюся часть инцидентов.

Immunefi утверждает, что на сегодняшний день выплатила более $100 млн в качестве вознаграждений этичным хакерам и исследователям. Выплаты охватывают три года и являются результатом более 3000 отчетов о вознаграждении за ошибки, крупнейшим из которых была награда в размере $10 млн за уязвимость, обнаруженную в кросс-чейн протоколе Wormhole.