В III квартале криптохакеры и скамеры украли активы на $753 млн

social-network-hacking.webp

По итогам III квартала 2024 года убытки участников криптоиндустрии в результате 155 случаев взломов, эксплойтов и мошенничеств составили $753 млн. Такие данные привели в CertiK.



Сумма ущерба выросла на 9,5% по сравнению с предыдущим периодом — $687 млн, при этом число эпизодов сократилось на 27. С начала года кумулятивный показатель потерь достиг $2 млрд.

В июле-сентябре крупнейшим инцидентом стала кража у, предположительно, кредитора Genesis Trading 4064 BTC ($238 млн) 19 августа. В сентябре ФБР арестовало двоих подозреваемых в атаке.

Наряду со взломом в июле индийской биржи WazirX на $235 млн два упомянутых случая обеспечили наибольший вклад в квартальные потери.

Вернуть удалось $30,9 млн в 10 инцидентах. Поэтому откорректированный ущерб составляет ~$722,2 млн, при среднем значении $5,9 млн на одну атаку.

В разрезе блокчейнов антилидером оказался Ethereum. В сети произошло 86 эпизодов с совокупными убытками в размере более $387 млн. Биткоин оказался на втором месте с потерей монет на те самые $238 млн в результате единственного события.


GY4yICwXgAAfVPm-1024x476.webp

Фишинговые атаки принесли злоумышленникам наибольший доход за квартал — $343 млн по итогам 65 инцидентов.

«Чтобы не стать жертвой подобных атак, пользователям следует с осторожностью относиться к сообщениям с просьбой предоставить личную информацию, дважды проверять адреса веб-сайтов и электронной почты, а также включать двухфакторную аутентификацию», — отметили эксперты CertiK.

Компрометация закрытых ключей оказалась на втором месте — убытки в $324 млн всего за 10 таких случаев. Эти два направления ответственны за потерю 88,7% средств от общего показателя.


GY4x6MDXkAAbJ4O-1024x647.webp

В числе других векторов атак оказались эксплуатация уязвимостей в коде, использование бага повторного входа и манипулирование ценами.

Напомним, эксперты Immunefi насчитали в III квартале 34 эпизода взломов и мошенничества с общим ущербом на $413 млн.