В третьем квартале наблюдается самый низкий уровень крипто-хаков за 3 года, но 440 миллионов долларов ушли навсегда

Число взломов в третьем квартале 2024 года упало до самого низкого уровня за три года: всего 28 инцидентов, в результате которых было украдено в общей сложности 463,6 миллиона долларов.

Однако общий прогноз остается тревожным, поскольку шансов вернуть более 440 миллионов долларов украденных средств нет.

Худшие показатели выздоровления за всю историю

Согласно последнему отчету компании по кибербезопасности Hacken, которым поделились с CryptoPotato, тревожные 95% украденных средств были безвозвратно потеряны. Это резко контрастирует с предыдущими кварталами, когда 50-60% украденных активов были заморожены или возвращены.

Таким образом, такой высокий уровень невозвращенных средств подчеркивает острую необходимость в более эффективных стратегиях реагирования на инциденты.

«Это худший квартал за последнее время с точки зрения возвращенных или замороженных средств. Среди всех пострадавших только три проекта смогли вернуть утраченные активы. Мы надеялись, что тенденция возврата части выкаченных средств, которая была обычное явление в предыдущих кварталах, будет продолжаться – но, увы!»

Если рассматривать потери по регионам, то в этом квартале наибольшая сумма понесла Азию: убытки составили 264 миллиона долларов. Далее следует Австралия с 43,3 миллиона долларов, Европа сообщила о 22,16 миллиона долларов, а Северная Америка за тот же период понесла убытки в размере 15 миллионов долларов.

Самым разрушительным типом атаки по-прежнему остается ситуация, когда злоумышленник получает контроль над исходными фразами или функциями, что позволяет ему по своему желанию выводить средства из кошельков или смарт-контрактов. В третьем квартале произошло восемь инцидентов и было украдено 316 миллионов долларов. На долю нарушений контроля доступа пришлось более чем в два раза больше процентов потерянных активов по сравнению со всеми другими типами атак вместе взятыми.

Далее следует атака повторного входа, которая считается одним из наиболее стойких методов извлечения ресурсов из протокола. В этом случае злоумышленник использует цикл в функции вывода средств смарт-контракта для многократного вывода средств. Эта атака особенно вредна для протоколов с пулами ликвидности.

Хотя в этом квартале было всего три повторных атаки, они привели к потерям, превышающим 33 миллиона долларов США по различным активам.

Развивающиеся угрозы

Хотя традиционное количество вытягиваний ковров уменьшилось, на таких платформах, как Base, Tron и Solana, наблюдается всплеск запуска монет-мемов. На платформе мем-монет Соланы, pump.fun, недавно было запущено более 2 миллионов монет, но только 89 из них достигли рыночной капитализации в 1 миллион долларов.

Согласно отчету Хакена, это указывает на то, что многие мошенники перешли на эти платформы, создавая малоценные монеты, имитирующие тактику вытаскивания ковров, не демонстрируя при этом законной деятельности.