Хакеры выбирают централизованные биржи: отчет Immunefi
Аналитическая компания Immunefi представила новый квартальный отчет, посвященный анализу мошеннических действий и хакерских атак в сфере криптовалют. Приведенные данные могут кардинально изменить наше представление об уровне безопасности криптовалютных платформ.
Уровень ущерба, который наносят криптанам хакеры и мошенники, существенно возрос. Общие потери во втором квартале 2024 года достигли впечатляющей суммы в $572,7 млн, что на 112% больше, чем за аналогичный период в прошлом году.
По сравнению со вторым кварталом 2023 года также кардинально изменилось распределение ущерба: злоумышленники стали меньше зарабатывать на прямом мошенничестве, но заметно возрос эффект от вмешательства в код протоколов: он составил 98,5% от общего объема потерь. В прошлом году этот показатель демонстрировал обратную пропорцию — 20/80.
Количество взломов возрастает, количество мошенничеств — снижается. Источник: immunefi.com
Главный удар был нанесен по платформам централизованного финансирования (CeFi), а не DeFi, как это было ранее. За рассматриваемый период убытки CeFi составили $401,4 млн, в то время как децентрализованные протоколы потеряли всего $171,3 млн.
Основную долю активов хакерам удалось вывести из-за халатности разработчиков, которые оставили дыры в безопасности протоколов.
Соотношение взломов CeFi и DeFi. Источник: immunefi.com
Больше всего пострадали азиатские CEX: существенные убытки понесли японская криптобиржа DMM Bitcoin ($305 млн) и турецкая BtcTurk ($44,6 млн). Эти взломы составляют 62,8% всех потерь во втором квартале 2024 года.
Это доказывает, что жесткие правила, которые устанавливают США и Европа для криптобирж, на самом деле обоснованы, а деньги пользователей действительно нуждаются в более надежной защите.
Крупнейшие взломы произошли на биржах DMM Bitcoin и BtcTurk. Источник: immunefi.com
Наиболее атакуемым блокчейном, как и год назад, остается Ethereum. За ним в этом печальном списке следуют BNB Chain и Arbitrum.
Главная причина подобной ситуации — легкомысленное отношение к созданию смарт-контрактов. Начинающие разработчики часто используют стандартные, но уязвимые шаблоны. К тому же многие из них просто копируют чужой открытый код, не проверяя его на наличие ошибок.
Etheteum — лидер рейтинга по количеству хакерских атак. Источник: immunefi.com
Аналитики утверждают, что вернуть владельцам удалось только 5% похищенных средств, и это самый низкий показатель за все годы исследований.
Этот квартал продемонстрировал катастрофические последствия нарушения инфраструктуры в криптосфере. Всего одна успешная атака может привести к миллионным убыткам. Атаки на криптобиржи стали главным источником потерь в этом квартале, превзойдя по масштабам атаки на децентрализованные финансы. Это подчеркивает необходимость комплексной защиты всей криптоэкосистемыКак заявил Митчелл Амадор, основатель исследовательской компании Immunefi