Криптовалютный черный ноябрь: в результате масштабных ограблений украдено 363 миллиона долларов – в безопасности ли ваши активы?

В ноябре 2023 года криптоиндустрия понесла самые большие месячные потери в этом году из-за участившихся взломов и мошеннических действий, направленных против децентрализованных финансов (DeFi) и централизованных финансов (CeFi). Ущерб, нанесенный экосистеме, увеличился в 15 раз по сравнению с октябрем 2023 года и составил почти 343 миллиона долларов. Эти данные взяты из отчета о потерях в криптоиндустрии за ноябрь 2023 года.

Согласно сообщению CertiK от 30 ноября в X (ранее Twitter), в результате мошеннических схем было потеряно приблизительно 316,4 миллиона долларов, из-за мгновенных займов — 45,5 миллиона долларов, а из-за других мошеннических схем — 1,1 миллиона долларов.

В ноябре 2023 года резко возросло количество взломов криптовалютных платформ

Согласно последнему отчету Immunefi, с начала года зафиксировано 296 случаев попыток взлома криптовалютных систем и мошеннических схем, в результате которых были нанесены убытки на сумму более 1,75 миллиарда долларов. 

В ноябре, в частности, цели криптоатак значительно изменились. Общая сумма потерь на платформах централизованных финансов (CeFi) в этом месяце превысила потери на платформах децентрализованных финансов (DeFi), что привлекло к ним первостепенное внимание хакеров.

В течение ноября 37dentна протоколах DeFi привели к убыткам в размере 158,6 млн долларов, что составляет 46,2% от общей суммы, в то время как четыре крупные атаки на такие платформы, как Poloniex, HTX и Kronos Research, составили 53,8% от общей суммы, причинив ущерб в размере 184,4 млн долларов. 

Это соотношение распределения отличается от отчета Immunefi за третий квартал, в котором указывалось, что атаки DeFi стали причиной 72,9% потерь.

В ноябре хакерские атаки по-прежнему составляли значительную долю инцидентов: 18dentпривели к ущербу на общую сумму более 335 миллионов долларов, что превышает потери от мошеннических криптоатак. По данным команды Immunefi, 23 случая мошенничества привели к общему ущербу в размере 7,5 миллионов долларов.

Тем временем, атака на KyberSwap на сумму 45 миллионов долларов покрыла почти весь ущерб от атак с использованием мгновенных займов за месяц. Последний месячный ущерб превысил предыдущий максимум в 329 миллионов долларов, достигнутый в сентябре, в основном из-за атаки на Mixin Network на сумму 200 миллионов долларов.

Сеть BNB подверглась атаке

В ноябре экосистемы BNB Chain и Ethereum оставались наиболее уязвимыми для атак блокчейн-технологий, на них пришлось 83% всех потерь BNB

Экосистема BNB Chain подверглась наибольшему количеству атак: 22 случая, что составляет 53,7% потерь. Экосистема Ethereum пережила 12 атак, что составляет 29,3% от общего объема потерянных активов в результате хакерских атак. В рейтинге хакерских атак также фигурируют Arbitrum, Optimism, Avalanche, Fantom и Heco Chain.

Immunefi, как инструмент для сообщения об уязвимостях, выплатил более 85 миллионов долларов в качестве призов и помог вернуть более 25 миллиардов долларов пользовательских cash для таких протоколов, как Chainlink, The Graph, Synthetix и MakerDAO. В сентябре команда Immunefi сделала первый шаг к децентрализации платформы вознаграждения за обнаружение ошибок, создав программу вознаграждений.

Топ-10 криптохаков 2023 года – полный список

После последней волны атак криптосектор потерял в 2023 году более 1,75 миллиарда долларов из-за криптоатак и мошенничества. Поскольку протоколы остаются уязвимыми, критики утверждают, что слабые меры безопасности ограничивают их широкое распространение.

Атака с использованием мгновенных займов обошлась протоколу DeFi в 197 миллионов долларов 13 марта 2023 года. Злоумышленник использовал уязвимость ликвидности функции eToken в Euler для влияния на конвертацию токенов, что привело к падению стоимости многих криптовалют и снижению цены токена EUL на 45%. Euler Finance

Тайбэйская криптотрейдинговая компания Kronos Research 19 ноября 2023 года сообщила о взломе системы безопасности на сумму 26 миллионов долларов. Из-за несанкционированного доступа к API-ключу компания приостановила торговлю на время расследования. Последствия этого ударили по Woo Network, торговой платформе, которая использует Kronos Research для обеспечения ликвидности.

В результате атаки Euler компания Angle Protocol косвенно потеряла 17,6 млн долларов, что повлияло на общий объем заблокированных средств и потребовало проведения обсуждений по управлению рисками

6 июля произошла предполагаемая кража данных через межсетевого моста Multichain . Из-за потери данных в мостах Fantom, Dogecoinи Moon River было выведено более 125 миллионов долларов в криптовалюте, включая wETH, wBTC, USDC, Dogecoinи Tether.

Из-за уязвимостей в проверках платежеспособности компания Platypus Finance потеряла 9,2 миллиона долларов в результате различных взломов стейблкоинов. 

смарт-контрактаtracпотеряла Safemoon 9 миллионов долларов в SFM-монетах из-за истощения пула ликвидности. 

Компания LendHub потеряла 6 миллионов долларов из-за неудачного обновления, в результате которого остался устаревший токен. 

Balancer, популярный Ethereum DeFi , получил уведомление о проблеме безопасности 19 сентября 2023 года. Balancer не подтвердил факт кражи, но, по оценкам, речь идет о bitcoin . 

Филиппинская криптовалютная биржа Coins.ph была взломана за 30 минут, что позволило хакеру обменять 12,2 миллиона XRP на сумму 6 миллионов долларов. 

В результате взлома официального аккаунта KuCoin в Twitter было потеряно более 22 628 USDT