Украденные криптовалюты возвращены на сумму 488,5 млн долларов, поскольку убытки в 2024 году достигли 3 млрд долларов: PeckShield

Последний анализ PeckShield показывает тревожный всплеск нарушений безопасности, связанных с криптовалютой, в 2024 году наряду с бычьим рынком.

Несмотря на мрачную статистику, усилиям по восстановлению удалось вернуть сотни миллионов украденных активов.

Крипто-потери в 2024 году

Годовой отчет PeckShield по криптобезопасности за 2024 год показывает, что в этом году произошел всплеск нарушений, связанных с криптовалютой, с общими потерями, превысившими 3,01 миллиарда долларов. Из этой суммы 2,15 миллиарда долларов возникли в результате хакерских атак, а 834,5 миллиона долларов - в результате мошенничества, что представляет собой увеличение убытков на 15% по сравнению с 2023 годом.

Несмотря на снижение количества инцидентов за последние три года, финансовые последствия остаются значительными, особенно в секторе DeFi, на который по-прежнему приходится большая часть потерь. В отчете подчеркивается, что май стал худшим месяцем в 2024 году: потери достигли пика в 662,2 миллиона долларов, за которым последовали 440,8 миллиона долларов в январе.

Среди крупнейших ограблений был взлом биткойнов DMM, который привел к потере 305 миллионов долларов, за которым последовал эксплойт PlayDapp с потерями в 290 миллионов долларов. Положительным моментом является то, что усилиям по восстановлению удалось вернуть украденные активы на сумму 488,5 миллионов долларов.

Между тем, CertiK недавно отметила, что в декабре произошло значительное снижение убытков, связанных с криптовалютой, до 28,6 миллионов долларов — самого низкого месячного показателя за год. Эксплойты составили 26,7 миллиона долларов, при этом Gempad понес самый крупный убыток — 2,14 миллиона долларов. Несмотря на это снижение, фишинговые атаки остаются серьезной угрозой: крупнейшая жертва потеряла 7,87 миллиона долларов.

Фишинг по-прежнему вызывает беспокойство

Например, хакеры взломали учетную запись X генерального директора Animoca Brands Ята Сиу, используя ее для внедрения мошеннического токена и украли 500 000 долларов США у пользователей криптовалюты. Между тем, фишинговая кампания, раскрытая SlowMist, использовала поддельные ссылки Zoom для установки вредоносного ПО, которое собирало данные криптокошелька, что привело к потерям более 1 миллиона долларов. Украденные средства затем были связаны с деятельностью по отмыванию средств на таких биржах, как Binance и Gate.io, с потенциальными связями с русскоязычными группами.

Совсем недавно компания по кибербезопасности CrowdStrike выявила фишинговую кампанию, в ходе которой злоумышленники выдают себя за компанию посредством поддельных электронных писем с предложениями о работе, чтобы заразить жертв майнером криптовалюты Monero XMRig.

Фишинговые электронные письма побуждают соискателей работы загрузить поддельное «CRM-приложение для сотрудников» с поддельного портала CrowdStrike. После установки вредоносное программное обеспечение выполняет проверки, чтобы избежать обнаружения, а затем загружает и запускает майнер XMRig в фоновом режиме, используя минимальные системные ресурсы, чтобы избежать подозрений.