Immunefi: «Криптохакеры украли более $1,2 млрд в 2024 году»

Криптохакеры украли более 1,2 млрд долларов после последних взломов в августе, что вызвало еще больше опасений по поводу широкого распространения криптовалют.

В 2024 году в криптоиндустрии в результате взломов и мошенничества с начала года (YTD) было потеряно в общей сложности 1,21 млрд долларов цифровых активов в результате 154 отдельных эксплоитов.

Это на 15,5% больше по сравнению с аналогичным периодом 2023 года, когда потери составили чуть более 1 млрд долларов, согласно отчету Immunefi.

По словам Митчелла Амадора, основателя и генерального директора Immunefi, тревожное развитие событий может привести к тому, что хакеры получат больше, чем украли в 2023 году.

«Сложно делать прогнозы, но экосистема всегда подвержена риску одного серьезного и успешного эксплоита, который может значительно увеличить эти цифры. Мы должны сохранять бдительность в любое время, чтобы снизить такие риски», — сказал он.

Отчет появился более чем через месяц после того, как хакер украл более 230 миллионов долларов у WazirX, индийской криптовалютной биржи, во втором по величине взломе криптовалюты в 2024 году.

Взломы криптовалют в августе. Источник: Immunefi.

Ежемесячное количество взломов упало на 94% в августе

Хотя хакеры уже превзошли свою прошлогоднюю активность в 2024 году с начала года, наблюдается заметное снижение количества взломов из месяца в месяц.

Хакеры украли криптовалюту на сумму более 15 миллионов долларов в августе, что на 94% меньше, чем 274 миллиона долларов, украденных в июле.

Взломы криптовалют – июль против августа. Источник: Immunefi.

Большая часть этой суммы была потеряна в двух крупных инцидентах, включая взлом Ronin Network на 9,8 млн долларов и эксплойт Nexera на 1,5 млн долларов.

Оба эксплоита связаны с уязвимостью во время обновления кода, отметил Амадор из Immunefi:

«Оба инцидента Ronin и Convergence в этом месяце были вызваны уязвимостями, появившимися во время обновления кода. Convergence пояснили в своем отчете о вскрытии, что они «изменили эту часть кода после аудита», что подчеркивает критическую важность поддержания подхода, ориентированного на безопасность, на каждом этапе».

Крупнейшие взломы в августе. Источник: Immunefi.

Большая часть потерь 2024 года приходится на инфраструктуру CeFi

Хотя все эксплойты в августе пришлись на децентрализованные финансы (DeFi), централизованные финансы (CeFi) остаются самой большой уязвимостью для криптобезопасности.

Ежемесячные потери криптовалют с начала года в 2024 году. Источник: Immunefi.

Хотя мы обычно видим большее количество эксплойтов DeFi, инциденты CeFi могут быть более катастрофическими и приводить к сотням миллионов украденной стоимости, пояснил Амадор:

«Большинство потерь в 2024 году были связаны с атаками на инфраструктуру CeFi. Хотя в этом месяце не было зафиксировано ни одной успешной атаки CeFi, это не обязательно означает, что эти угрозы не происходят или не приведут к будущим потерям».

Immunefi — известная платформа кибербезопасности с краудсорсингом на блокчейне, защищающая более 190 миллиардов долларов пользовательских средств.