Эксплойты, взломы и мошенничество истощили крипто-холдинги на 332 миллиона долларов в сентябре: CertiK

Возможно, в сентябре криптовалютный рынок и не смог продемонстрировать "бычий" прорыв, но это не помешало злоумышленникам похитить средства.

Согласно последним данным компании CertIK, в сентябре в результате эксплойтов, взломов и мошенничества было потеряно около 332 млн. долл. различных цифровых активов.

В сентябре наблюдаются рекордные убытки

Объем средств, похищенных в результате мошенничества с выходом из системы, составил около 1,9 млн. долларов, а на долю флэш-кредитов пришлось почти 0,4 млн. долларов. Эксплойты, связанные с криптовалютами, составили 329,8 млн долларов США, согласно последней инфографике, представленной аналитической платформой blockchain.

Наибольшую часть потерь в этом месяце CertiK связывает с атакой 23 сентября на Mixin Network, децентрализованный протокол межцепочечной передачи данных, базирующийся в Гонконге. Эта атака привела к убыткам в размере 200 млн. долл., в основном из-за нарушения безопасности провайдера облачных услуг.

#CertiKStatsAlert 🚨

Объединив все инциденты сентября, мы подтвердили потери от эксплойтов, взломов и мошенничества на сумму ~332 млн. долл.

Мошенничество на выходе составило ~$1,9 млн.

Объем срочных кредитов составил ~0,4 млн. долл.

Эксплойты составили ~$329,8 млн.

Подробности смотрите ниже 👇 pic.Twitter.com/DMFN9LWU8V

- CertiK Alert (@CertiKAlert) 30 сентября 2023 г.

Второй по величине крупной атаки подверглась биржа CoinEX, понесшая убытки в размере 53,1 млн. долл. Предполагается, что организатором атаки была известная северокорейская группировка Lazarus Group, поддерживаемая государством. Другими крупными инцидентами за месяц стали Stake.com и криптовалютная биржа HTX, которые идут вплотную друг за другом с потерями в 41 млн. долл. и 7 млн. долл. соответственно.

Третий квартал - худший по количеству криптоэксплойтов

В более широком масштабе сентябрь не только стал лидером по количеству эксплойтов, связанных с криптовалютами, но и закрепил за третьим кварталом звание самого неблагоприятного периода для криптоиндустрии с точки зрения потерь. По данным другой компании, занимающейся вопросами безопасности блокчейна, Beosin`s Global Web3 Security Report, в третьем квартале криптопроекты потеряли около 889 млн. долл. в результате взломов, фишинговых атак и "вытягивания ковра".

Всего было совершено 43 значительных атаки, которые привели к общему ущербу примерно в 540,16 млн. долл. При этом фишинговые атаки привели к потерям в размере около 66,15 млн. долларов, а 81 "ковровая атака" - к совокупным потерям в размере около 282,96 млн. долларов.

В III квартале потери превысили суммарный показатель за первые два квартала 2023 года. Они составили примерно 330 млн. долл. в I квартале 2023 года и 333 млн. долл. во II квартале 2023 года, а в III квартале достигли 889,26 млн. долл.

Наиболее подверженным атакам по-прежнему остается сектор DeFi - 29 атак, составивших 67,4% от общего числа инцидентов. Среди различных типов проектов наибольшие потери понесли публичные цепочки, причем основной удар пришелся на Ethereum, который понес убытки в размере 227 млн. долл. Ethereum также подвергся наибольшей частоте атак - 16 инцидентов.

Кроме того, в этом квартале было зафиксировано 9 случаев компрометации закрытых ключей, что привело к самым значительным потерям среди всех типов атак, достигшим 223 млн. долл.