Итоги конференции ImmuneFi 2024: потери криптовалюты от крупных атак снизились на 17% по сравнению с прошлым годом

По данным ImmuneFi, в 2024 году потери от крупномасштабных атак сократились на 17%. На основе своей методологии ImmuneFi дает консервативную оценку потерь криптовалюты за год в размере 1,49 млрд долларов. 

По данным ImmuneFi, общие потери криптовалюты в результате крупных атак и эксплойтов составили 1,49 млрд долларов. Этот показатель совпадает с оценкой Cyvers, составляющей около 1,4 млрд долларов, из которых северокорейские хакеры могли получить до 1,34 млрд долларов. Декабрь стал самым спокойным месяцем с точки зрения эксплойтов, потери на данный момент составляют 3,9 млн долларов. 

Крупнейшим случаем нападения на мост Orbit Bridge в этом году стал крупнейший единичный инцидент. Хотя он и меньше по масштабу, чем предыдущие атаки на мосты, он показывает, что мосты по-прежнему потенциально опасны и часто становятся мишенью для нападений.

Цифры могут обнадеживать, поскольку во второй половине года количество хакерских атак снизилось. Однако атаки становятся все более изощренными, даже при относительно небольших суммах. Компания ImmuneFi считает, что угроза сохраняется как со стороны северокорейских хакеров, так и со стороны других злоумышленников. 

За последний год потери от DMM Bitcoin и WazirX были одними из самых крупных, достигнув 540 миллионов долларов, или до 38% от всех потерь. Большинство крупных убытков произошло во втором квартале, во время первого этапа бычьего рынка.

За этот квартал в результате 72 инцидентов было потеряно 572 миллиона долларовdentПоследние три месяца 2024 года, несмотря на бычий рынок, привели лишь к номинальным убыткам в размере 150 миллионов долларов. Централизованные биржи столкнулись с 11 крупными инцидентамиdentна которые приходится более 48% всех взломов в этом году. Тенденция смещается обратно к CEX, стремящимся использовать любые оставшиеся уязвимости. 

В 2024 году централизованные биржи подверглись атакам на сумму более 726 миллионов долларов, по сравнению с всего 408,9 миллионами в 2023 году. Интерес к централизованным рынкам совпадает с новым притоком пользователей и увеличением ликвидности во время бычьего рынка 2024 года. 

С появлением Web3 взломы и эксплойты переключились на DeFi и DEX, на которые приходится 51,4% потерь. Год подходит к концу с общим числомdentпротив организаций и протоколов в 232, не считая эксплойтов отдельных кошельков. В 2023 году, несмотря на медвежий рынок, общее числоdentза весь год составило 320.

Хакеры атаковали ведущие блокчейн-сети, обладающие потенциальными уязвимостями

Ethereum оставался крупнейшей ареной для взломов и эксплойтов из-за многочисленных проектов и смарт-trac. Легкая доступность обмена, миксеров или протоколов DeFi для сокрытия происхождения средств также была ключевым моментом для хакеров, позволяющим выбирать блокчейн. 

Некоторые из атак также затронули BNB Chain, на которую пришлось 39% всех атак. Проекты BNB Chain относительно старые и обладают большей ликвидностью, отсюда и попытки изъять ликвидность или совершить другие атаки. Arbitrum был третьей по величине блокчейн-сетью, на которую пришлось оставшиеся 6,8% атак. 

По мере того, как проекты повышали уровень безопасности и находили более изощренные методы, характер атак менялся. Проекты подвергались атакам путем потери или утечки закрытых ключей, некоторые из которых были получены через вредоносные ссылки или с помощью социальной инженерии. Компания Radiant Capital потеряла 50 миллионов долларов, став крупнейшим объектом атак в четвертом квартале, и ее успех был связан с кражей закрытых ключей. 

Некоторые из этих проектов были нацелены на резервы протокола, в то время как другие были ориентированы на пользователей и включали в себя поддельные сайты или функции, способные опустошить кошельки. 

Ущерб от взлома по-прежнему превышает потери от мошенничества

Несмотря на повсеместное мошенничество и аферы в пространстве Web3, хакерские атаки по-прежнему остаются наиболее опасным видом атак. По данным ImmuneFi, 98,1% атак представляли собой хакерские атаки, в то время как на мошенничество приходилась лишь меньшая доля потерь. 

Несмотря на это, в результате различныхdentмошенники похитили более 28 миллионов долларов. Это не включает в себя атаки типа «сэндвич», эксплойты ботов MEV, эксплойты мгновенных займов или мошеннические схемы с токенами. Несмотря на рост DeFi в 2024 году, количество мошеннических действий в четвертом квартале снизилось на 99,8% по сравнению с тем же кварталом 2023 года. Благодаря более опытным пользователям и «умным» кошелькам, темпы мошенничества замедляются. 

В четвертом квартале количество взломов сократилось на 68% по сравнению с четвертым кварталом 2023 года. В течение года количество взломов снижалось, причем большая часть потерь была вызвана несколькимиdent. Большинство систем tracтакже учитывают непосредственную потерю средств, хотя для проектов взлом часто приводит к снижению рыночной стоимости и нанесению ущерба репутации.