Количество взломов снижается второй месяц подряд, но всё равно приводит к убыткам в криптовалюте в размере 65 миллионов долларов

В ноябре было зафиксировано всего 50 случаев взломов и атак на приложения и протоколы. Компания Certik отметила, что как количество взломов, так и объем украденной криптовалюты снижались второй месяц подряд. 

С сентября количество взломов и эксплойтов снижается. В ноябре было зафиксировано 50 успешных атак на сумму около 65 миллионов долларов. Данные Certik показывают двухмесячную тенденцию к снижению числа атак, несмотря на рекордную рыночную стоимость криптоактивов. Ноябрь также стал вторым самым медленным месяцем по количеству прямых взломов криптовалют. 

Количество взломов в ноябре 2024 года снизилось по сравнению с ноябрем 2023 года

Оценка Certik на ноябрь является наиболее консервативной, исходя из используемой методологии. Аудиторская фирма Web3 tracкрупные атаки на DeFi, протоколы и корпоративные кошельки. 

Certik также исключает децентрализованные и торговые атаки, включая атаки типа «сэндвич», сделки с мгновенными займами и мошеннические схемы с использованием спекулятивных кредитов. Другие оценки, включающие более широкий спектр взломов, подсчитывают потери в размере 71 млн долларов или даже до 85 млн долларов. Результат за ноябрь 2024 года все еще меньше по сравнению с ноябрем 2023 года, когда, по оценкам ImmuneFi, были потеряны в общей сложности 343 млн долларов. 

Ноябрь 2023 года стал знаменательным месяцем, ознаменованным взломом биржи Poloniex на сумму 118 миллионов долларов . В сравнении с этим, ноябрь 2024 года демонстрирует замедление темпов крупных взломов и поворот в сторону небольших DEX и DeFi протоколов. 

В ноябре также наблюдалось увеличение числа атак на личные кошельки с использованием вредоносных ссылок, атак на цепочки поставок или фишинга в социальных сетях. По данным ScamSniffer, от небольших атак на личные кошельки пострадали 9208 человек. Общий ущерб составил 9,3 млн долларов. 

Количество хакерских атак замедляется и, trac, останется ниже уровня 2023 года

Взлом и эксплойты с начала года принесли в общей сложности 1,49 млрд долларов в результате 209 значимыхdent, при этом наибольшая активность наблюдалась в середине 2024 года. На данный момент количество взломов за год меньше по сравнению с 2023 годом и составляет 1,7 млрд долларов. Пик активности в сфере криптоэксплойтов пришелся на 2022 год, когда хакеры завладели более чем 3,7 млрд долларов. 

Помимо медвежьего рынка, одним из факторов стало замедление Lazarus Group , по крайней мере, судя по использованию TornadoCash. Другая причина — попытка перенести эксплойты в Solana , в то время как Ethereum по-прежнему остается крупнейшей целью для эксплойтов. 

Активность на Tornado Cash резко упала в 2022 году после решения OFAC о введении санкций. Даже после отмены решения в 2022 году объем. TornadoCash остается наиболее широко используемым инструментом для работы с Ethereum. Тем не менее, TornadoCashпо-прежнему играет ключевую роль в создании микс-фондов, и недавние депозиты, полученные в результате взлома DEXX, были отправлены в рамках тестовых транзакций. 

Взлом становится все более детальным и креативным

Крупнейшей хакерской атакой ноября стала атака на DEXX, в результате которой были скомпрометированы тысячи Solana , что привело к убыткам в размере 30 миллионов долларов. В результате взлома DEXX были скомпрометированы 8620 Solana кошельков с использованием методов социальной инженерии для кражи закрытых ключей. 

Взлом Thala Labs стал вторым по величине в ноябре, причинив ущерб на общую сумму 25,5 млн долларов. Взлом был осуществлен «белыми» хакерами, что позволило платформе впоследствии вернуть свои средства после вычета вознаграждения за обнаружение уязвимости в размере 300 000 долларов.

Взлом Gifto был сомнительным: новые токены печатались и продавались на биржах. Polter Finance потеряла 12 миллионов долларов из-за уязвимости Oracle, а Delta Prime — 4,8 миллиона долларов из-за уязвимости контрактаtracMetaWin — ещё один взлом среднего масштаба, где смарт-контрактtracосуществлять крупные выводы средств. Платформа для ставок потеряла 4 миллиона долларов из-за контракта на вывод средств без разрешенияtracСамый мелкий взлом произошёл на XT Exchange, где потери составили от 1 до 1,7 миллиона долларов из-за взломанных кошельков. 

Компания Certik, основная задача которой — аудит частныхtrac, отметила, что в ноябре появилось множество уязвимостей, основанных на ошибочной логике. Аудиты не всегда гарантируют, чтоtracне будет использован злоумышленниками, но полное отсутствие аудитов может сделать контракт легкой мишенью для хакеров. 

В то же время, взломы и эксплойты мостов практически исчезли, поскольку проекты редко используют активность мостов и изолируют свою ликвидность.