Третий квартал 2023 года стал "самым финансово-ущербным" кварталом года, когда в результате различных инцидентов безопасности было похищено почти 700 млн. долл. цифровых активов, говорится в ежеквартальном отчете компании CertiK, специализирующейся на безопасности блокчейна.

В отчете CertiK подчеркивается, что в июле, августе и сентябре 2023 года произошло в общей сложности 184 инцидента безопасности. В отчете подчеркивается, что за квартал было потеряно более 699 млн долл. криптоактивов, что превышает потери первого квартала в 320 млн долл. и второго квартала в 313 млн долл.

Среди типов эксплойтов, которые привели к убыткам, компрометация закрытых ключей была названа самой разрушительной: на 14 инцидентов было потрачено 204 млн. долл. Согласно отчету, инцидент с Multichain, когда закрытые ключи находились под исключительным контролем генерального директора проекта, привел к потере 125 млн. долл. Этот инцидент показал, что централизованный контроль над закрытыми ключами предприятий может привести к уязвимости, что в случае с Multichain привело к остановке его работы.

Количество инцидентов и сумма потерь в инцидентах безопасности Web3 в 3 квартале 2023 года. Источник: CertiK
Количество инцидентов и сумма потерь в инцидентах безопасности Web3 в 3 квартале 2023 года. Источник: CertiK

Помимо эксплойтов с закрытыми ключами, в этом квартале также были распространены мошенничества с выходом из системы и манипуляции с ораклом. В отчете подчеркивается, что всего за квартал было зафиксировано 93 случая мошенничества с выходом из системы, в результате которых было похищено более 55 млн. долл. цифровых активов. В то же время число инцидентов, связанных с манипуляциями с оракулом, составило 38, в результате чего было похищено более 16 млн. долл. криптовалют.

Если говорить о взломах криптовалют, то наибольший вклад в то, чтобы сентябрь стал самым крупным месяцем для криптоэксплойтов в 2023 году, внесла эксплойт межцепочечного протокола Mixin Network. После инцидента 25 сентября Mixin Network приостановила все операции по выводу и вводу средств. Позднее компания подтвердила, что из ее майнета были выведены активы на сумму 200 млн. долл.

В квартальном отчете CertiK также отмечается, что связанная с государством Северная Корея хакерская группа Lazarus в этом квартале по-прежнему оставалась "доминирующим субъектом угроз". В отчете отмечается, что эта группа несет ответственность за подтвержденные убытки в размере не менее 291 млн. долл. в 2023 году и продолжала свою деятельность в третьем квартале.

Журнал: Стоит ли криптопроектам вообще вести переговоры с хакерами? Вероятно,

Источник