⚡ Кількість криптоскамів і зломів падає: звіт CertiK
опубліковано 2 січ 2025
Грудень 2024 року засвідчив прогрес у зусиллях криптовалютної індустрії по боротьбі з шахрайством і кіберзлочинністю. За даними компанії CertiK, що спеціалізується на безпеці блокчейн-проєктів, збитки від шахрайств, зломів і експлойтів знизилися до мінімального рівня за рік — $28,6 млн.
Об'єднуючи всі інциденти в грудні, ми підтвердили 28,6 млн доларів збитків від експлойтів, зломів і шахрайств. Збитки в грудні — це найнижчі щомісячні втрати, зафіксовані нами у 2024 році,— повідомила команда CertiK.
Розподіл втрат за типами інцидентів такий:
- експлойти: ~$26,7 млн;
- атаки з використанням миттєвих позик: ~$1,7 млн;
- шахрайські схеми (exit scams): ~$0,2 млн.
Найсерйозніший інцидент грудня — експлойт на платформі децентралізованих фінансів (DeFi) GemPad, де зловмисники використовували вразливість у смартконтрактах проєкту, викравши $2,1 млн.
Другий за величиною випадок стався в проєкті DeFi FEG, де хакер скористався помилкою в системі моста і вивів $1 млн у токенах FEG. Аналіз CertiK виявив, що причиною уразливості стала помилка в процесі перевірки міжмережевих повідомлень.
Читайте також: Звіт Hacken — втрати в DeFi знижуються, безпека поліпшується
Основні напрямки атак у криптовалютній сфері
Звіт CertiK також виділяє ключові вектори атак у грудні:
Оптимістичне завершення року
Дані CertiK за 2024 рік показують позитивну динаміку роботи криптовалютних платформ над захищеністю протоколів, про що свідчать мінімальні місячні втрати. Однак сукупний збиток залишається значним, а вразливості DeFi-платформ продовжують активно використовувати зловмисники.
Прогрес індустрії в галузі безпеки очевидний, але в CertiK наголошують на необхідності посилення заходів щодо запобігання подібним інцидентам у майбутньому.
Другий за величиною випадок стався в проєкті DeFi FEG, де хакер скористався помилкою в системі моста і вивів $1 млн у токенах FEG. Аналіз CertiK виявив, що причиною уразливості стала помилка в процесі перевірки міжмережевих повідомлень.
Читайте також: Звіт Hacken — втрати в DeFi знижуються, безпека поліпшується
Основні напрямки атак у криптовалютній сфері
Звіт CertiK також виділяє ключові вектори атак у грудні:
- Атаки з використанням миттєвих позик. Найбільших втрат зазнали CloberDex ($501 278) і Clipper DEX ($450 811).
- Фішинг. Фішингові атаки завдали значних збитків, до того ж один із найбільших постраждалих втратив $7,87 млн.
- Експлойти. Крім GemPad і FEG, великих збитків зазнали проєкти Vestra DAO і Spectral.
Оптимістичне завершення року
Дані CertiK за 2024 рік показують позитивну динаміку роботи криптовалютних платформ над захищеністю протоколів, про що свідчать мінімальні місячні втрати. Однак сукупний збиток залишається значним, а вразливості DeFi-платформ продовжують активно використовувати зловмисники.
Прогрес індустрії в галузі безпеки очевидний, але в CertiK наголошують на необхідності посилення заходів щодо запобігання подібним інцидентам у майбутньому.
Більше актуальних новин
