В первом квартале 2024 года в результате 67 хакерских атак было зафиксировано более 824 миллионов долларов, поскольку злоумышленники стали более активно атаковать известных лиц и проекты.
Согласно последнему отчету Hacken, предоставленному CryptoPotato, нарушения в системе контроля доступа стали наиболее частой категорией взломов с точки зрения как частоты, так и финансовых последствий, при этом было украдено 682 миллиона долларов. Это составило 83% от общей суммы средств, украденных в первом квартале 2024 года и распределенных по 26 отдельным инцидентам.
Нарушения контроля доступа Reign
Только четыре крупных инцидента составили 66% от общего объема потерь. К ним относятся взлом игровой платформы Playdapp стоимостью 290 миллионов долларов, инцидент на 112 миллионов долларов, связанный со взломом кошелька соучредителя Ripple Криса Ларсена, взлом цепного моста Orbit на 80 миллионов долларов и эксплойт Munchables, игрового протокола Web3, стоимостью 63 миллиона долларов. на Взрыве.
Каждое из этих нарушений характеризовалось несанкционированным доступом, что, по сути, выдвинуло на первый план нарушения контроля доступа как наиболее эффективный тип эксплойтов в первом квартале, который позволил хакерам проникнуть в критические компоненты системы.
Проекты токенов также подверглись основной атаке хакерской активности: было зарегистрировано 19 инцидентов, за ними следовали другие проекты (10 инцидентов) и протоколы кредитования (9 инцидентов). Наиболее значительные финансовые удары понесли игровые платформы, во главе которых стояли значительные потери Playdapp, за которыми следовал Munchables.
Взлом кошельков, принадлежащих известным людям, DAO, токенов, мостов и платформ CeFi составили вторую по величине категорию потерь, примером чему служат инциденты с участием таких фигур, как Крис Ларсен, Джеффри Зирлин и AirDAO.
Луч надежды?
Несмотря на ошеломляющие убытки в первом квартале, Хакен обнаружил, что в результате различных взломов и эксплойтов было успешно возвращено или заморожено около 444 миллионов долларов, что эквивалентно 54% украденной суммы. Фирма отметила, что такие усилия по восстановлению знаменуют собой заметный прогресс в реагировании отрасли на подобные инциденты.
Этому восстановлению способствовали такие меры, как возврат хакерами средств за вознаграждение, как это видно на примере взлома протокола Seneca и дела Dolomite, а также вмешательство хакеров в белой шляпе, таких как @coffeebabe_eth, срыв и возврат средств при взломе протокола Blueberry.
Проактивные шаги, предпринятые проектными командами и хакерами в белых шляпах, сыграли решающую роль в возвращении украденных средств и минимизации дальнейших сбоев. Хотя общая сумма взломанных за этот период средств была значительной, возвращение более половины украденных средств представляет собой значительный положительный шаг для безопасности и устойчивости отрасли.
В беседе с CryptoPotato Эдгар Павловский, старший исследователь блокчейна Hacken, объяснил:
Источник«Начало этого года породило то же самое: потеря контроля над личным ключом остается крупнейшим направлением атаки, на которую приходится 83% всех потерянных средств. С другой стороны, более половины всех украденных средств были либо возвращены или заморожены. Это представляет собой большой прогресс по сравнению с предыдущими годами, и мы ожидаем, что эта динамика со временем продолжит улучшаться».
