Криптовалютный черный ноябрь: в результате масштабных ограблений украдено 363 миллиона долларов – в безопасности ли ваши активы?

В ноябре 2023 года криптоиндустрия понесла самые большие месячные потери в этом году из-за участившихся взломов и мошеннических действий, направленных против децентрализованных финансов (DeFi) и централизованных финансов (CeFi). Ущерб, нанесенный экосистеме, увеличился в 15 раз по сравнению с октябрем 2023 года и составил почти 343 миллиона долларов. Эти данные взяты из отчета о потерях в криптоиндустрии за ноябрь 2023 года.

Согласно сообщению CertiK от 30 ноября в X (ранее Twitter), в результате мошеннических схем было потеряно приблизительно 316,4 миллиона долларов, из-за мгновенных займов — 45,5 миллиона долларов, а из-за других мошеннических схем — 1,1 миллиона долларов.

#CertiKStatsAlert 🚨

Объединив все инциденты dent ноябре, мы подтвердили, что потери от эксплойтов, взломов и мошенничества составили около 363 миллионов долларов.

Это делает ноябрь самым разрушительным месяцем в этом году.

Ущерб от мошенничества при выходе из бизнеса составил около 1,1 миллиона долларов.

мгновенных кредитов составил около 45,5 миллионов долларов.

Ущерб от эксплойтов составил около 316,4 миллионов долларов.

Подробнее ниже 👇 pic.twitter.com/QoDy6d8IJH

— CertiK Alert (@CertiKAlert) 30 ноября 2023 г

В ноябре 2023 года резко возросло количество взломов криптовалютных платформ

Согласно последнему отчету Immunefi, с начала года зафиксировано 296 случаев попыток взлома криптовалютных систем и мошеннических схем, в результате которых были нанесены убытки на сумму более 1,75 миллиарда долларов. 

В ноябре, в частности, цели криптоатак значительно изменились. Общая сумма потерь на платформах централизованных финансов (CeFi) в этом месяце превысила потери на платформах децентрализованных финансов (DeFi), что привлекло к ним первостепенное внимание хакеров.

В течение ноября 37dentна протоколах DeFi привели к убыткам в размере 158,6 млн долларов, что составляет 46,2% от общей суммы, в то время как четыре крупные атаки на такие платформы, как Poloniex, HTX и Kronos Research, составили 53,8% от общей суммы, причинив ущерб в размере 184,4 млн долларов. 

Это соотношение распределения отличается от отчета Immunefi за третий квартал, в котором указывалось, что атаки DeFi стали причиной 72,9% потерь.

В ноябре хакерские атаки по-прежнему составляли значительную долю инцидентов: 18dentпривели к ущербу на общую сумму более 335 миллионов долларов, что превышает потери от мошеннических криптоатак. По данным команды Immunefi, 23 случая мошенничества привели к общему ущербу в размере 7,5 миллионов долларов.

Тем временем, атака на KyberSwap на сумму 45 миллионов долларов покрыла почти весь ущерб от атак с использованием мгновенных займов за месяц. Последний месячный ущерб превысил предыдущий максимум в 329 миллионов долларов, достигнутый в сентябре, в основном из-за атаки на Mixin Network на сумму 200 миллионов долларов.

Сеть BNB подверглась атаке

BNBBNB Chain и Ethereum оставались наиболее уязвимыми для атак блокчейн-технологий, на них пришлось 83% всех потерь.

Экосистема BNB Chain подверглась наибольшему количеству атак: 22 случая, что составляет 53,7% потерь. Экосистема Ethereum пережила 12 атак, что составляет 29,3% от общего объема потерянных активов в результате хакерских атак. В рейтинге хакерских атак также фигурируют Arbitrum, Optimism, Avalanche, Fantom и Heco Chain.

Immunefi, как инструмент для сообщения об уязвимостях, выплатил более 85 миллионов долларов в качестве призов и помог вернуть более 25 миллиардов долларов пользовательских cash для таких протоколов, как Chainlink, The Graph, Synthetix и MakerDAO. В сентябре команда Immunefi сделала первый шаг к децентрализации платформы вознаграждения за обнаружение ошибок, создав программу вознаграждений.

Топ-10 криптохаков 2023 года – полный список

После последней волны атак криптосектор потерял в 2023 году более 1,75 миллиарда долларов из-за криптоатак и мошенничества. Поскольку протоколы остаются уязвимыми, критики утверждают, что слабые меры безопасности ограничивают их широкое распространение.

Атака с использованием мгновенных займов обошлась протоколу DeFi Euler Finance в 197 миллионов долларов 13 марта 2023 года. Злоумышленник использовал уязвимость ликвидности функции eToken в Euler для влияния на конвертацию токенов, что привело к падению стоимости многих криптовалют и снижению цены токена EUL на 45%.

Тайбэйская криптотрейдинговая компания Kronos Research 19 ноября 2023 года сообщила о взломе системы безопасности на сумму 26 миллионов долларов. Из-за несанкционированного доступа к API-ключу компания приостановила торговлю на время расследования. Последствия этого ударили по Woo Network, торговой платформе, которая использует Kronos Research для обеспечения ликвидности.

В результате атаки Euler компания Angle Protocol

6 июля произошла предполагаемая кража данных через межсетевого моста Multichain . Из-за потери данных в мостах Fantom, Dogecoin и Moon River было выведено более 125 миллионов долларов в криптовалюте, включая wETH, wBTC, USDC, Dogecoin и Tether.

Из-за уязвимостей в проверках платежеспособности компания Platypus Finance потеряла 9,2 миллиона долларов в результате различных взломов стейблкоинов.

смарт-контракта trac Safemoon потеряла 9 миллионов долларов в SFM-монетах из-за истощения пула ликвидности.

Компания LendHub потеряла 6 миллионов долларов из-за неудачного обновления, в результате которого остался устаревший токен.

Balancer, популярный DeFi Ethereum , получил уведомление о проблеме безопасности 19 сентября 2023 года. Balancer не подтвердил факт кражи, но, по оценкам, речь идет о bitcoin .

Филиппинская криптовалютная биржа Coins.ph была взломана за 30 минут, что позволило хакеру обменять 12,2 миллиона XRP на сумму 6 миллионов долларов.

взлома официального аккаунта KuCoin было потеряно более 22 628 USDT