Отчет CertiK показывает, что декабрьские потери от криптовалют упали до самого низкого уровня 2024 года — 28,6 млн долларов

В декабре произошло значительное сокращение потерь от эксплойтов, взломов и мошенничества по сравнению с предыдущими месяцами.

В последнем отчете компании CertiK, занимающейся безопасностью блокчейнов, зафиксированы убытки в общей сложности примерно в 28,6 миллиона долларов — самый низкий месячный показатель в 2024 году.

Декабрьские крипто-потери стали самыми низкими в 2024 году

В финансовом ущербе преобладали эксплойты, составившие 26,7 миллиона долларов, в то время как атаки с быстрым кредитом и мошенничество с выходом принесли 1,7 миллиона долларов и 200 000 долларов США соответственно. Среди атак с использованием флэш-кредитов наиболее заметными инцидентами были CloberDex, понесший убытки в размере 501 279 долларов США, за которыми следовали Clipper DEX с 450 811 долларами и MoonMaker с 319 320 долларов США.

Самый крупный эксплойт в декабре был нацелен на Gempad, общий ущерб составил ошеломляющие 2,14 миллиона долларов. Другие значительные эксплойты включали FBD, потерявший 1,07 миллиона долларов, и Vesta DAO, 401 428 долларов. Инфографика CertiK показала, что в декабре отмечается резкое снижение общих убытков, что резко контрастирует с пиковыми месяцами ранее в этом году, когда убытки достигали десятков миллионов долларов в месяц.

В отчете также подчеркивается растущая угроза фишинга: главная жертва (адрес 0x751e) потеряла 7,87 миллиона долларов, что сделало этот инцидент одним из самых дорогостоящих фишинговых инцидентов в году. Убытки других случаев фишинга варьировались от 1,4 до 2,8 миллиона долларов.

Фишинговые атаки продолжаются

Ранее в прошлом месяце пользователь криптовалюты сообщил, что потерял 300 000 долларов в результате фишингового мошенничества после того, как щелкнул вредоносную ссылку на встречу KakaoTalk, которой поделились в прямом сообщении на X. Ссылка, которая подозревалась в установке вредоносного ПО, скомпрометировала несколько кошельков, включая адреса Ethereum и Solana. Злоумышленник якобы перевел средства на кошелек, привязанный к бирже BingX.

Совсем недавно аккаунт X соучредителя Animoca Brands Ята Сиу был взломан, несмотря на двухфакторную аутентификацию (2FA). Злоумышленники прибегли к продвижению мошеннического токена под названием «MOCA». Фишинговая схема, связанная с Pump.fun, была нацелена на более чем 15 учетных записей, ориентированных на криптовалюту, и украла почти 500 000 долларов США.

Компания SlowMist, занимающаяся безопасностью блокчейнов, также раскрыла фишинговую кампанию с использованием поддельных ссылок на собрания Zoom для кражи криптовалюты. Схема имитировала интерфейс Zoom, что побудило многих жертв загрузить вредоносное ПО, замаскированное под установочный пакет для собраний. Затем вредоносная программа собрала конфиденциальные данные, включая данные криптовалютного кошелька, что привело к потерям более 1 миллиона долларов.

По сообщениям, хакеры, которые были потенциально связаны с русскоязычными сотрудниками, отмывали украденные средства через такие биржи, как Binance и Gate.io.