Количество взломов в третьем квартале 2024 года упало до самого низкого уровня за три года: всего 28 инцидентов, в результате которых было украдено 463,6 миллиона долларов США.
Однако общий прогноз остается тревожным, поскольку шансов вернуть более 440 миллионов долларов США из украденных средств нет.
Худшие показатели выздоровления за всю историю
Согласно последнему отчету компании по кибербезопасности Hacken, которым поделились с CryptoPotato, тревожные 95% украденных средств были безвозвратно потеряны. Это резко контрастирует с предыдущими кварталами, когда 50–60% украденных активов были заморожены или возвращены.
Таким образом, такой высокий уровень невозвращенных средств подчеркивает острую необходимость в более эффективных стратегиях реагирования на инциденты.
«Это худший квартал за последнее время с точки зрения возвращенных или замороженных средств. Среди всех пострадавших только три проекта смогли вернуть утраченные активы. Мы надеялись, что тенденция возврата части выведенных средств, которая была распространена в предыдущих кварталах, сохранится – но увы!»
Если рассматривать потери по регионам, то в этом квартале наибольшие потери понесла Азия: убытки составили 264 миллиона долларов США. Далее следует Австралия с 43,3 млн долларов США, Европа сообщила о 22,16 млн долларов США, а Северная Америка за тот же период понесла убытки в размере 15 млн долларов США.
Наиболее разрушительным типом атаки по-прежнему остается ситуация, когда злоумышленник получает контроль над исходными фразами или функциями, что позволяет ему по своему желанию выводить средства из кошельков или смарт-контрактов. В третьем квартале произошло восемь инцидентов и было украдено 316 миллионов долларов США. На долю нарушений контроля доступа пришлось более чем в два раза больше процентов потерянных активов по сравнению со всеми другими типами атак вместе взятыми.
Далее идет повторная атака, которая считается одним из наиболее стойких методов извлечения ресурсов из протокола. Это предполагает, что злоумышленник использует цикл в функции вывода средств смарт-контракта для многократного вывода средств. Эта атака особенно вредна для протоколов с пулами ликвидности.
Хотя в этом квартале произошло всего три повторных атаки, они привели к потерям, превышающим 33 миллиона долларов США по различным активам.
Развитие угроз
Хотя традиционное вытягивание ковров сократилось, наблюдается всплеск запуска монет-мемов на таких платформах, как Base, Tron и Solana. На платформе мем-монет Solana, pump.fun, недавно было запущено более 2 миллионов монет, но только 89 из них достигли рыночной капитализации в 1 миллион долларов.
Согласно отчету Хакена, это указывает на то, что многие мошенники перешли на эти платформы, создавая малоценные монеты, имитирующие тактику вытаскивания ковров, не демонстрируя при этом законной деятельности.
Пост «В третьем квартале зафиксирован самый низкий уровень взломов криптовалюты за 3 года, но 440 миллионов долларов ушли навсегда» впервые появился на CryptoPotato.
