Криптохакеры украли более 1,2 млрд долларов после последних взломов в августе, что вызвало еще больше опасений по поводу широкого распространения криптовалют.
В 2024 году в криптоиндустрии в результате взломов и мошенничества с начала года (YTD) было потеряно в общей сложности 1,21 млрд долларов цифровых активов в результате 154 отдельных эксплоитов.
Это на 15,5% больше по сравнению с аналогичным периодом 2023 года, когда потери составили чуть более 1 млрд долларов, согласно отчету Immunefi.
По словам Митчелла Амадора, основателя и генерального директора Immunefi, тревожное развитие событий может привести к тому, что хакеры получат больше, чем украли в 2023 году.
«Сложно делать прогнозы, но экосистема всегда подвержена риску одного серьезного и успешного эксплоита, который может значительно увеличить эти цифры. Мы должны сохранять бдительность в любое время, чтобы снизить такие риски», — сказал он.
Отчет появился более чем через месяц после того, как хакер украл более 230 миллионов долларов у WazirX, индийской криптовалютной биржи, во втором по величине взломе криптовалюты в 2024 году.
Взломы криптовалют в августе. Источник: Immunefi.
Ежемесячное количество взломов упало на 94% в августе
Хотя хакеры уже превзошли свою прошлогоднюю активность в 2024 году с начала года, наблюдается заметное снижение количества взломов из месяца в месяц.
Хакеры украли криптовалюту на сумму более 15 миллионов долларов в августе, что на 94% меньше, чем 274 миллиона долларов, украденных в июле.
Взломы криптовалют – июль против августа. Источник: Immunefi.
Большая часть этой суммы была потеряна в двух крупных инцидентах, включая взлом Ronin Network на 9,8 млн долларов и эксплойт Nexera на 1,5 млн долларов.
Оба эксплоита связаны с уязвимостью во время обновления кода, отметил Амадор из Immunefi:
«Оба инцидента Ronin и Convergence в этом месяце были вызваны уязвимостями, появившимися во время обновления кода. Convergence пояснили в своем отчете о вскрытии, что они «изменили эту часть кода после аудита», что подчеркивает критическую важность поддержания подхода, ориентированного на безопасность, на каждом этапе».
Крупнейшие взломы в августе. Источник: Immunefi.
Большая часть потерь 2024 года приходится на инфраструктуру CeFi
Хотя все эксплойты в августе пришлись на децентрализованные финансы (DeFi), централизованные финансы (CeFi) остаются самой большой уязвимостью для криптобезопасности.
Ежемесячные потери криптовалют с начала года в 2024 году. Источник: Immunefi.
Хотя мы обычно видим большее количество эксплойтов DeFi, инциденты CeFi могут быть более катастрофическими и приводить к сотням миллионов украденной стоимости, пояснил Амадор:
«Большинство потерь в 2024 году были связаны с атаками на инфраструктуру CeFi. Хотя в этом месяце не было зафиксировано ни одной успешной атаки CeFi, это не обязательно означает, что эти угрозы не происходят или не приведут к будущим потерям».
Immunefi — известная платформа кибербезопасности с краудсорсингом на блокчейне, защищающая более 190 миллиардов долларов пользовательских средств.