Утечки данных в сети Web3 dent отрасли ущерб более чем на 98 миллионов долларов в январе 2025 года

Компания SlowMist, специализирующаяся на безопасности блокчейна, сообщила, что в январе в результате взломов системы Web3 были обнаружены утечки данных на сумму около 98,14 млн долларов. Согласно базе данных SlowMist Hacked Database, 40 хакерских атак привели к убыткам в размере 87,94 млн долларов. Удалось вернуть лишь 1,47 млн ​​долларов.

Согласно ежемесячному отчету SlowMist о безопасности, основными причинами этихdentявляются утечки закрытых ключей, уязвимости контрактовtracдругие компрометации учетных записей. Платформа Scam Sniffer, работающая по протоколу Web3 для борьбы с мошенничеством, подсчитала, что в январе 9,22 тыс. криптотрейдеров стали жертвами фишинговых атак, в результате которых потери составили почти 10,25 млн долларов. На Ethereum пришлось более 84% жертв.

Компания SlowMist сообщает об убытках в размере почти 100 миллионов долларов из-за нарушений безопасности Web3 

📊Безопасность Web3 в январе 2025 года: общие потери достигли приблизительно 98,19 млн долларов.

🔹Зарегистрировано 40 взломаdentв базе данных SlowMist Hacked Database ( https://t.co/6h3cSMiJVd ), в результате которых был нанесен ущерб на сумму 87,94 млн долларов, из которых 1,47 млн ​​долларов удалось вернуть. 🔹 @realScamSniffer жертвdentвыявил , из которых…

— SlowMist (@SlowMist_Team) 6 февраля 2025 г.

В январе 2025 года компания SlowMist подсчитала, что из-за нарушений безопасности Web3 было потеряно более 98 миллионов долларов. В базе данных SlowMist Hacked Database было зафиксировано 40dent, из которых было потеряно 87,94 миллиона долларов, и удалось вернуть лишь 1,47 миллиона долларов.

Согласно базе данных, учетные записи блокчейнов Litecoin и Babylon были взломаны 12 и 4 января соответственно. Биржи Phemex и NoOnes также подверглись взлому 23 и 1 января, что привело к суммарным убыткам в размере 77,2 миллиона долларов.

23 января сингапурская криптовалютная биржа Phemex стала жертвой атаки на «горячий кошелек», в результате которой был нанесен ущерб в размере 70 миллионов долларов. Анализ данных меток и системы мониторинга MistTack показал , что в «горячем кошельке» Phemex происходили крупные «аномальные переводы» на нескольких блокчейнах, включая Bitcoin, TRON, Ethereum (основная сеть и L2), Litecoinи XRP. 

1 января P2P-торговая платформа NoOnes также стала жертвой атак с использованием «горячих кошельков» на BSC, Ethereum, Solanaи Tron. Сотни подозрительных исходящих транзакций привели к убыткам в размере около 7,2 миллиона долларов. Генеральный директор NoOnes Рэй Юссеф объяснил, что причиной инцидента сталаdentв мосте Solana .

«Мы знаем, Solana сейчас очень популярна, но Solana не возобновится, пока не будет проведено всестороннее тестирование на проникновение. Приносим извинения за неудобства»

–Рэй Юссеф 

24 января Юссеф согласился с тем, что хранение криптовалютных активов на сумму почти 8 миллионов долларов в горячем кошельке — «неразумно». Кроме того, он подчеркнул, что ликвидности на один день достаточно, а остальное можно хранить в холодных кошельках. Юссеф также упомянул, что никто не должен был этого делать с самого начала.

Однако он отметил, что компания NoOne быстро адаптируется, опираясь на накопленный опыт. Юссеф также сказал, что всегда покрывал любые убытки. Он привел примеры компании Celcius и случая с заблокированными средствами в рамках требований законодательства в своей предыдущей компании. 

В число других компаний, понесших значительные финансовые потери из-заdentв сфере безопасности в январе этого года, входят AdsPower, Moby и Orange Finance.

Программа Scam SnifferdentEthereum как наиболее уязвимый блокчейн

Scam Snifferdentблокчейн Ethereum как наиболее уязвимую экосистему с точки зрения убытков от нарушений безопасности. Ethereum пришлось более 8,6 миллионов долларов из 10,25 миллионов долларов, потерянных в результате мошенничества. 

Согласно данным Scam Sniffer, Ethereum потерял как минимум 1,3 миллиона долларов 3 и 8 января. Данные также показали, что больше средств было потеряно на BNB (710 тыс. долларов), Arbitrum (510 тыс. долларов), Polygon (191 тыс. долларов) и Optimism (81 тыс. долларов). Avalanche и Blast вместе потеряли более 26 тыс. долларов. 

Данные Scam Sniffer подтвердили, что жертвами стали 9220 человек, причем 13 из 15 крупнейших жертв — пользователи Ethereum . Четыре жертвы с наибольшими потерями на Ethereum в совокупности потеряли более 2 миллионов долларов. Одна жертва на BNB потеряла около 317 тысяч долларов, а еще две жертвы на Arbitrum — более 380 тысяч долларов. Согласно их данным, наименьшая сумма, потерянная любой из 15 крупнейших жертв в результате нарушений безопасности, составила 70 тысяч долларов. 

В январе этого года были взломаны аккаунты X, принадлежащие журналу Times, проекту Tor, актеру Дину Норрису и бывшему президенту Бразилииdent Мессиасу Болсонару . Аккаунты Nasdaq, соучредителя и технического директора LayerZero Labs Райана Зарика и Foresight Ventures в Twitter/X также были взломаны и использованы для продвижения мошеннических токенов.