Убытки от криптовалютных хакерских атак сократились на 37% в третьем квартале

Количество средств, потерянных из-за криптовалютных хакерских атак и эксплуатации уязвимостей, сократилось на почти 37% в третьем квартале, даже несмотря на то, что злоумышленники изменили свою тактику, фокусируясь на компрометации кошельков и операционных уязвимостях, а не на атаках на смарт-контракты.

Согласно данным компании по безопасности блокчейнов CertiK, поделившейся информацией с dc.finance, начальные убытки снизились с порядка $803 млн во втором квартале до $509 млн в третьем квартале, что составляет 36,6% снижение. По сравнению с первым кварталом, когда хакеры украли почти $1,7 млрд, потери в третьем квартале сократились более чем на 70%.

CertiK сообщила, что убытки из-за уязвимостей кода резко упали, с $272 млн во втором квартале до $78 млн в третьем квартале, в то время как потери, связанные с фишингом, также сократились, несмотря на аналогичное количество инцидентов.

Снижение убытков от хакеров произошло несмотря на рекордный сентябрь, который стал месяцем с самым большим числом инцидентов на миллион долларов и более.

Сентябрь устанавливает новый рекорд по числу инцидентов на миллион долларов

Сентябрь выделяется как самый активный месяц для крупных хакерских атак, с 16 инцидентами, превышающими $1 млн, что является самым высоким месячным показателем в истории. Для сравнения, предыдущий месячный рекорд был 14 инцидентов в марте 2024 года.

Всплеск в сентябре поднял среднее количество инцидентов на миллион долларов за год до почти шести в месяц, что все еще ниже средних показателей более восьми инцидентов как в 2024, так и в 2023 годах.

Аналитики отметили, что хотя в этом квартале не было мега-взломов на $100 млн, злоумышленники сосредоточились на атаках средних масштабов.

Биржи, DeFi и новые блокчейн-сети в центре внимания

Данные CertiK показали, что централизованные биржи потеряли больше всего средств в течение квартала, с общими убытками в $182 млн.

«Биржи, а также проекты DeFi продолжают быть привлекательными целями для атак, особенно для спонсируемых государством групп», — рассказал dc.finance представитель CertiK, добавив, что сложная природа децентрализованного финансирования (DeFi) все еще привлекает хакеров.

Компания по безопасности блокчейнов Hacken также представила аналогичный анализ, указав централизованные биржи (CEXs) как главные цели в третьем квартале.

«CEXs были основными целями, взломанными с помощью сложного фишинга и социальной инженерии для доступа к мультиподписным и горячим кошелькам», — рассказала команда Hacken dc.finance.

Проекты DeFi заняли второе место, с убытками в $86 млн из-за взломов в третьем квартале. Одним из крупнейших взломов стал взлом децентрализованной биржи GMX v1 (DEX), приведший к потере $40 млн. Однако хакер вернул средства после получения вознаграждения в $5 млн.

«Пользователи должны быть крайне осторожными при взаимодействии с новыми экосистемами, такими как Hyperliquid.»

Hacken предупредила пользователей быть осторожными при взаимодействии с новыми экосистемами. Компания по безопасности сообщила, что на цепочке Hyperliquid возникли новые инциденты, включая эксплуатацию HyperVault и мошенничество HyperDrive в конце квартала.

Связанные темы: Великобритания принимает решение, следует ли жертвам китайской мошеннической схемы возвращать текущую стоимость изъятых 61K биткоинов

Руководитель Hacken призывает усилить операционную безопасность

Генеральный директор Hacken Евгения Брошеван сообщила dc.finance, что третий квартал показал, что киберподразделения Северной Кореи остаются главной угрозой для экосистемы. Брошеван отметила, что примерно половина украденных средств за квартал были потеряны из-за хакерских операций Северной Кореи.

Она добавила, что тактика хакеров также развивается от фишинговых атак к многоуровневым операционным компрометациям. Брошеван призвала централизованные платформы и пользователей быть особенно бдительными.

«Это сигнал для пробуждения», сказала она. «Централизованные платформы и пользователи, изучающие новые цепочки, такие как Hyperliquid, должны удвоить усилия по обеспечению операционной безопасности и проведению должной осмотрительности, иначе они продолжат оставаться самыми легкими целями для атакующих.»

Несмотря на увеличение числа инцидентов на миллион долларов, снижение общих убытков на 37% за квартал и соответствующее сокращение инцидентов с эксплуатацией кода на 71% вселяют некоторый оптимизм. Данные свидетельствуют о том, что усилия по всей индустрии по укреплению кодовой базы могут приносить плоды.