Потери от перетягивания криптокошелька в мае превысили потери от эксплойтов DeFi: Отчет

Новый отчет компании Beosin, занимающейся вопросами безопасности блокчейна, показал, что общая сумма криптоактивов, потерянных в результате мошеннических действий по выводу средств и перетягивания ковра, превысила сумму, украденную из проектов децентрализованного финансирования (DeFi) с помощью эксплойтов и атак в прошлом месяце.

Беосин также обнаружил, что потери от подвигов в мае снизились на 79% по сравнению с апрелем, что свидетельствует о продолжающемся снижении в течение двух месяцев подряд.

Потери от вытягивания ковра превышают потери от эксплуатации DeFi

В мае в результате шести инцидентов в криптокошельках было потеряно более 45 миллионов долларов. Самой крупной аферой был протокол DeFi кредитования Fintoch, подозреваемый в том, что это была схема Понци, который 24 мая исчез с 31,6 млн USDT ($31,6 млн) средств пользователей.

Второй по величине кражей стала кража примерно 5,9 млн. долларов США, совершенная Inferno Drainer, провайдером услуг многоцепочечного мошенничества, от которой пострадали около 5 000 жертв. Еще одна заметная кража была совершена разработчиками децентрализованной биржи (DEX) Swaprum 19 мая. Команда вывела из пулов ликвидности протокола токены Ether (ETH) на сумму $3 млн.

С другой стороны, эксплойты DeFi позволили похитить криптоактивы на сумму $19,6 млн. Самым крупным эксплойтом стала атака на протокол ликвидности Jimbos на базе Arbitrum, в результате которой было взломано более 4 000 ETH на сумму около $7,5 млн. Также был взломан криптомикшер Tornado Cash на базе Ethereum на сумму около 2 миллионов долларов.

DeFi протокол Deus Finance, ставший жертвой многих атак, 5 мая снова был взломан через уязвимость в публичном сжигании на его стабильной криптовалюте DEI (DEI). Злоумышленник использовал контракты на токены DEI в сети BNB Smart Chain (BSC) и Arbitrum и завладел более чем 6 миллионами долларов.

Повышение осведомленности о борьбе с мошенничеством

Компания по безопасности блокчейна также отметила, что в мае увеличилось количество инцидентов, связанных с безопасностью аппаратных кошельков. Беосин предупредил о новом типе кражи монет с использованием общих или публичных зарядных устройств для внедрения вредоносных программ, которые могут украсть приватные ключи.

"Сумма, задействованная в Rug Pulls, превысила сумму атак в этом месяце, также появились новые способы кражи монет, такие как использование общих аккумуляторов для кражи приватных ключей. Хакеры и мошенники постепенно смещают цель своих атак с различных сторон проекта на обычных пользователей", - сказал Беосин.

Компания призвала пользователей повысить осведомленность о борьбе с мошенничеством, изучить несколько методов защиты своих активов и проводить комплексную проверку проектов, прежде чем инвестировать в них. Крупнейшая афера с выводом средств в мае была совершена компанией Fintoch, которая скрылась с деньгами пользователей на сумму 31,6 млн долларов.