Криптоиндустрия потеряла 2,3 миллиарда долларов из-за киберугроз в 2024 году: отчет Cyvers

По мере того, как 2024 год постепенно подходит к концу, компания Cyvers, занимающаяся безопасностью Web3, опубликовала отчет о безопасности, мошенничестве и соблюдении требований за год, в котором подробно описывается, какое влияние киберпреступники и их операции оказали на криптоиндустрию.

Согласно резюме, предоставленному CryptoPotato, в 2024 году криптоиндустрия потеряла более 2,361 миллиарда долларов из-за киберугроз в результате 165 инцидентов. Эта цифра представляет собой увеличение на 40% по сравнению с 2023 годом, когда убытки составили 1,69 миллиарда долларов.

Инциденты с контролем доступа приводят к большим потерям

Сайверс отметил, что инциденты с контролем доступа составили 81% потерь в 2024 году, несмотря на то, что на их долю пришлось 41,6% инцидентов. Этот тип атаки привел к краже 1,9 миллиарда долларов США в 67 инцидентах, а уязвимости кода привели к потере примерно 456,3 миллиона долларов США в 98 инцидентах.

Между тем, мошенничеств с подделкой адресов стало меньше, и один инцидент привел к потере 68,7 миллиона долларов.

Хотя тенденции мошенничества в 2024 году ознаменовали увеличение убытков на 40% по сравнению с аналогичным периодом прошлого года, они все еще на 37% ниже рекорда 2022 года в 3,78 миллиарда долларов. В этом году Ethereum оказался сетью, наиболее пострадавшей от атак: убытки составили более 1,2 миллиарда долларов.

Анализируя квартальные показатели, Сайверс обнаружил, что уязвимости смарт-контрактов доминировали в большинстве инцидентов в первом квартале 2024 года. В третьем квартале были зафиксированы самые высокие потери, составившие 790 миллионов долларов США, а в четвертом квартале были зафиксированы самые низкие показатели активности и потерь: снижение на 56% по сравнению с тем же кварталом. в 2023 году. Примечательно, что третий квартал доминировал как в 2023, так и в 2024 году.

Самые известные случаи кражи

Взлом японской криптовалютной биржи DMM Bitcoin на сумму 305 миллионов долларов стал одним из крупнейших инцидентов в 2024 году, за ним последовал взлом индийской биржи криптовалют WazirX на сумму 235 миллионов долларов.

Проект децентрализованного финансирования (DeFi) Radiant Capital потерял 50 миллионов долларов из-за киберпреступников после взлома его устройств. Сингапурская биржа криптовалют BingX также подверглась атакам на цифровые активы на сумму 52 миллиона долларов.

Интересно, что в 2024 году наблюдались впечатляющие темпы восстановления: в пострадавшие проекты было возвращено более 1,3 миллиарда долларов, что частично было связано с программами вознаграждения за обнаружение ошибок.

В следующем году отрасль может увидеть рост новых тенденций в области киберугроз, таких как квантовые атаки и атаки искусственного интеллекта, поскольку эти технологии продолжают развиваться. Также могут быть случаи более централизованного финансирования (CeFi), поскольку предприятия CeFi остаются уязвимыми для повышенных рисков.

Кроме того, растущую угрозу представляют также мошенничества с забоем свиней, поскольку в 2024 году на их долю пришлось 3,6 миллиарда долларов средств жертв по более чем 150 000 адресов и 800 000 транзакций.