Компания по кибербезопасности Web3 Cyvers обнаружила, что потери от взломов и мошенничества резко возросли в экосистеме криптовалют в 2024 году. Убытки за первые три квартала года достигли рекордного максимума в $2,1 млрд и уже превысили общие потери в 2023 году.
Операторы централизованного финансирования (CeFi) пострадали сильнее, чем операторы децентрализованного финансирования (DeFi), с ростом на 984% в годовом исчислении за три квартала 2024 года. Большая часть этого пришлась на второй квартал года, когда был потерян $401 млн.
Убытки во втором квартале в основном были вызваны пятью инцидентами. Самым крупным из них стал взлом японской биржи DMM, которая принесла 305 миллионов долларов в биткоинах из-за утечки закрытого ключа. Турецкая биржа BtcTurk оказалась на втором месте в том квартале с убытком в 55 миллионов долларов из которых 5,3 млн были оперативно заморожены криптобиржей Binance.
Cyvers заявила в предварительном обзоре своего отчета за третий квартал:
«Рост уязвимостей CeFi подчеркивает необходимость улучшения механизмов контроля доступа и надзора со стороны регулирующих органов».
Убытки в секторе DeFi снизились на 25% в годовом исчислении во втором квартале, «отражая более устойчивую экосистему». Тем не менее, убытки составили 171,3 миллиона долларов из-за 62 инцидентов, в основном сосредоточенных на Ethereum и BNB Smart Chain:
«DeFi остается уязвимым из-за сложности смарт-контрактов и децентрализованных протоколов».
В целом, больше злоумышленников нацелились на DeFi, чем на CeFi. За первые три квартала $1,6 млрд было потеряно из-за уязвимостей контроля доступа в 51 инциденте по сравнению с $742,6 млн в 16 инцидентах за тот же период 2023 года.
Уязвимости смарт-контрактов обошлись в $380,4 млн в 79 инцидентах в 2024 году, что меньше, чем $429,6 млн, потерянных в 28 инцидентах за тот же период 2023 года.
Криптоиндустрия должна быть проактивной в борьбе с новыми угрозами
Криптоиндустрия должна проактивно противостоять своим угрозам безопасности, призвала Cyvers. Новые риски, такие как атаки, управляемые искусственным интеллектом, и уязвимости квантовых вычислений, необходимо устранять с помощью протоколов безопасности кросс-чейн, технологий обнаружения угроз в реальном времени и нормативных рамок.
Всемирные регуляторы, такие как Международная организация комиссий по ценным бумагам, должны отдавать приоритет этим усилиям по обеспечению безопасности, добавила компания.
Источник: Cyvers Alerts.