Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Криптовалюты потеряли $127 млн из-за эксплойтов, взломов и мошенничества в ноябре
- По данным CertiK, в ноябре криптоплатформы потеряли из-за взломов и мошенничества 127 миллионов долларов, а общая сумма попыток эксплойтов превысила 172 миллиона долларов.
- Ежемесячные потери составили 113 миллионов долларов, связанных с эксплойтом Balancer, хотя около 45 миллионов долларов, украденных в ходеdent, впоследствии были заморожены или возвращены.
- Взлом Upbit на сумму 29,8 млн долларов, предположительно связанный с северокорейской Lazarus Group, стал вторым по величинеdentмесяца.
Криптоиндустрия пережила еще один тяжелый месяц в ноябре: нарушения безопасности,tracконтрактов и мошенничество в совокупности лишили платформы и пользователей примерно 127 миллионов долларов, согласно новым данным компании CertiK, занимающейся безопасностью блокчейнов.
Данные, опубликованные в ежемесячном отчёте компании об угрозах, опубликованном на платформе X, также показали, что фактическая сумма ущерба от эксплойтов превысила 172 миллиона долларов. Однако эта цифра снизилась после того, как около 45 миллионов долларов похищенных средств были заморожены или возвращены.
Нарушение балансировки доминирует над потерями
Главнымdent месяца стала атака на протокол ликвидности Balancer, которая, по данным анализа CertiK, привела к убыткам в размере более 113 миллионов долларов. Предполагается, что злоумышленники воспользовались уязвимостями в механике пулов Balancer, что затронуло многие Ethereumи платформы второго уровня. протоколы, связанные с
Одной из них стала биржа Berachain BEX, которая потеряла более 12 миллионов долларов из-за эксплойтов. Однако платформа объявила, что ей удалось вернуть украденные средства, добавив к общей сумме восстановленных или замороженных средств в 45 миллионов долларов.
Южнокорейская биржа Upbit также пострадала от серьёзного взлома, в результате которого к концу месяца было потеряно около 37 миллионов долларов. Сообщается, что взлом был организован Lazarus Group, хакерской группировкой, связанной с Северной Кореей.
Beets и Gana Payment также пострадали от атак в ноябре, понеся убытки на сумму более 3,8 и 3,1 млн долларов США соответственно. Хотя этиdentбыли по отдельности менее масштабными, они представляли собой сочетание операционных недостатков и угроз, направленных на пользователей, что увеличило общий показатель за месяц.
DeFi остается самым слабым звеном
Анализ основных причин, проведенный CertiK, указывает на знакомые темы; однако количество успешных фишинговых атак в ноябре, похоже, сократилось по сравнению с предыдущими четырьмя месяцами, и в разделе потерьdent по категориям этот показатель занял третье место.
В ноябре убытки от фишинговыхdentсоставили более 5,8 млн долларов США, что значительно меньше убытков в размере 28 млн долларов США, зафиксированных в октябре.
Основной причиной эксплойтов в ноябре были уязвимости кода, которые составили самую большую категорию, принеся более 130 миллионов долларов США в общий ущерб. Далее следовали взломы кошельков, часто связанные с кражейdentданных или вредоносным ПО, на которые пришлось около 33 миллионов долларов США.
Другими причинамиdentс эксплойтами были атаки с целью манипулирования ценами и взломы интерфейса.
По данным Certik, число зафиксированныхdentв этом месяце достигло 53.
Поdent типу DeFi наиболее пострадавшей категорией оказалась В октябремосты оказались наиболее пострадавшей категорией, а DeFi большим отрывом заняли второе место. Однако ситуация изменилась: DeFi платформы пострадали больше всего от атак, понеся убытки в размере более 134 миллионов долларов.
На втором месте оказались биржи, понесшие убытки из-за эксплойтов более чем на 29 миллионов долларов. Мосты, мемы и платформы ИИ заняли третье, четвёртое и пятое места соответственно.
Реакция отрасли и знакомые лица
Ноябрьские цифры усиливают растущее давление на биржи, аудиторов, платформы безопасности и регуляторов, требуя ограничить убытки, вызванные эксплойтами. Хотя компании, занимающиеся анализом блокчейна, добились прогресса в заморозке украденных активов, о чём свидетельствуют 45 миллионов долларов, возвращенных за месяц, значительная часть систем безопасности в отрасли продолжает действовать в режиме реагирования.
Усилия по восстановлению во многом зависят от скорости, с которой биржи могутdentнезаконные потоки и координировать работу с правоохранительными органами и другими платформами безопасности, а также от того, используют ли злоумышленники tracинфраструктуру.
Хакеры, связанные с Северной Кореей, по-прежнему фигурируют в некоторых крупных хакерских инцидентахdentмесяца, а сообщения от ведущих платформ генеративного ИИ, таких как Gemini от Google и Claude от Anthropic, показывают, что эти хакеры теперь используют технологии ИИ или применяют их для более эффективного взлома платформ.
Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Ханна Коллимор
Ханна — писательница и редактор с почти десятилетним опытом ведения блогов и освещения мероприятий в криптопространстве. В CryptopolitanХанна пишет для новостной страницы, освещая и анализируя последние события в DeFi, RWA, регулирования криптовалют, ИИ и передовых технологических отраслей. Она окончила университет Аркадия со степенью в области делового администрирования.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)