Убытки от криптоэксплойтов и мошенничеств сократились в марте
Убытки от криптовалютных мошенничеств, эксплойтов и хаков сократились до 28,8 миллионов долларов в марте, значительно меньше февральского скачка до 1,5 миллиардов долларов из-за взлома Bybit.
Уязвимости кода стали причиной наибольших убытков – более 14 миллионов долларов, в то время как компрометация кошельков привела к похищению более 8 миллионов долларов, как сообщила в своем посте от 1 апреля фирма безопасности блокчейна CertiK.
Самый значительный убыток за месяц - это эксплойт смарт-контракта на 13 миллионов долларов протокола децентрализованного кредитования Abracadabra.money 25 марта.
С учетом возвращенных средств в марте было украдено всего 28,8 миллиона долларов через эксплойты, хаки и мошенничества. Источник: CertiK
В отдельном отчете от 27 марта фирма CertiK отметила: «Злоумышленник смог брать взаймы средства, ликвидировать себя, а затем снова брать взаймы средства, не погашая их».
«Это произошло из-за того, что процесс ликвидации не переписывал записи в RouterOrder, которые считались залогом, что позволило эксплойтеру ложно брать дополнительные средства после ликвидации,» пояснили в CertiK.
Команда протокола предложила вознаграждение в размере 20%, что вдвое больше стандартных 10%, в обмен на возврат средств, согласно CertiK. Пока что нет публичных обновлений о том, были ли возвращены какие-либо средства.
Вторые по величине убытки за месяц связаны с протоколом рестейкинга Zoth после того, как кошелек его развертывателя был скомпрометирован и злоумышленник вывел более 8,4 миллиона долларов в криптоактивах.
Убытки криптоиндустрии в марте сократились после возврата части средств злоумышленниками
Некоторые из украденных в марте средств были возвращены. В общем, по данным CertiK, в марте было украдено более 33 миллионов долларов, но агрегатор децентрализованных бирж 1inch смог успешно вернуть большинство из 5 миллионов долларов, украденных в результате эксплойта 5 марта, после заключения соглашения о вознаграждении за обнаружение ошибок с злоумышленником.
Однако, общие цифры не учитывают неизвестного пользователя Coinbase, который, по утверждению крипторасследователя ZachXBT, потерял 400 биткоинов (BTC), стоимостью 34 миллиона долларов. В то же время, ZachXBT заявил, что в марте более 46 миллионов долларов могли быть потеряны из-за фишинговых мошенничеств, имитирующих криптовалютные биржи.
Федеральная полиция Австралии сообщила, что 21 марта им пришлось предупредить 130 человек о мошеннических сообщениях, направленных на криптопользователей, которые имитировали тот же «идентификатор отправителя», что и легитимные криптовалютные биржи.
Пользователи X также сообщили о сообщениях 14 марта, имитирующих криптобиржи, пытающихся обмануть пользователей, заставляя их создавать новый кошелек с использованием заранее сгенерированных фраз восстановления, контролируемых мошенниками.