⚡ Количество криптоскамов и взломов падает: отчет CertiK
опубликовано 2 янв 2025
Декабрь 2024 года показал прогресс в усилиях криптовалютной индустрии по борьбе с мошенничеством и киберпреступностью. По данным компании CertiK, специализирующейся на безопасности блокчейн-проектов, убытки от мошенничеств, взломов и эксплойтов снизились до минимального уровня за год, составив $28,6 млн.
Объединяя все инциденты в декабре, мы подтвердили 28,6 млн долларов убытков от эксплойтов, взломов и мошенничеств. Убытки в декабре — это самые низкие ежемесячные потери, зафиксированные нами в 2024 году,— сообщила команда CertiK.
Распределение потерь по типам инцидентов следующее:
- эксплойты: ~$26,7 млн;
- атаки с использованием мгновенных займов: ~$1,7 млн;
- мошеннические схемы (exit scams): ~$0,2 млн.
Самый серьезный инцидент декабря — эксплойт на платформе децентрализованных финансов (DeFi) GemPad, где злоумышленники использовали уязвимость в смарт-контрактах проекта, похитив $2,1 млн.
Второй по величине случай произошел в проекте DeFi FEG, где хакер воспользовался ошибкой в системе моста и вывел $1 млн в токенах FEG. Анализ CertiK выявил, что причиной уязвимости стала ошибка в процессе проверки межсетевых сообщений.
Основные направления атак в криптовалютной сфере
Отчет CertiK также выделяет ключевые векторы атак в декабре:
Оптимистичное завершение года
Данные CertiK за 2024 год показывают позитивную динамику работы криптовалютных платформ над защищенностью протоколов, о чем говорят минимальные месячные потери. Однако совокупный ущерб остается значительным, а уязвимости DeFi-платформ продолжают активно использоваться злоумышленниками.
Прогресс индустрии в области безопасности очевиден, но в CertiK подчеркивают необходимость усиления мер по предотвращению подобных инцидентов в будущем.
Второй по величине случай произошел в проекте DeFi FEG, где хакер воспользовался ошибкой в системе моста и вывел $1 млн в токенах FEG. Анализ CertiK выявил, что причиной уязвимости стала ошибка в процессе проверки межсетевых сообщений.
Основные направления атак в криптовалютной сфере
Отчет CertiK также выделяет ключевые векторы атак в декабре:
- Атаки с использованием мгновенных займов. Наибольшие потери понесли CloberDex ($501 278) и Clipper DEX ($450 811).
- Фишинг. Фишинговые атаки нанесли значительный ущерб, причем один из крупнейших пострадавших потерял $7,87 млн.
- Эксплойты. Помимо GemPad и FEG, крупные убытки понесли проекты Vestra DAO и Spectral.
Оптимистичное завершение года
Данные CertiK за 2024 год показывают позитивную динамику работы криптовалютных платформ над защищенностью протоколов, о чем говорят минимальные месячные потери. Однако совокупный ущерб остается значительным, а уязвимости DeFi-платформ продолжают активно использоваться злоумышленниками.
Прогресс индустрии в области безопасности очевиден, но в CertiK подчеркивают необходимость усиления мер по предотвращению подобных инцидентов в будущем.
Больше актуальных новостей
Больше актуальных новостей
