За последние 13 лет стоимость преступлений, связанных с криптовалютами, выросла до $19 млрд.

Блокчейны безопасны, но они стали жертвой многочисленных криптопреступлений. Общая стоимость украденных криптовалют начала расти вскоре после запуска Биткойна и сейчас оценивается в 19 миллиардов долларов. Кражи криптовалюты обычно ускоряются во время бычьих рынков.

Читайте: Протокол DeFi, основанный «Sifu», был взломан на 19,4 миллиона долларов

Исследования Crystal Platform показывают, что общая стоимость криптовалют, украденных в результате многочисленных мошенничеств или взломов, составляет 19 миллиардов долларов. В период с 2011 по 2024 год масштабы и стоимость краж увеличились, равно как и возможности угона монет, токенов и NFT.

В недавнем отчете зафиксировано 785 инцидентов, при этом многие мелкие грабежи и кражи личных кошельков остались незамеченными. Crystal Platform является наиболее консервативной в своих оценках отчетов о преступлениях и потерях.

Наш последний отчет показывает, что за 13 лет было украдено почти 19 миллиардов долларов в криптовалюте, в том числе 6 миллиардов долларов в результате нарушений безопасности, почти 5 миллиардов долларов в результате взломов DeFi и около 8 миллиардов долларов в результате других видов мошенничества. #blockchainintelligence #cryptohacks #cryptoscam https://t.co/g4zW2SvAzh

– Crystal Intelligence (@CrystalPlatform) , 12 июня 2024 г.

Мошенничество и мошенничество оказались наиболее эффективными инструментами кражи криптовалют, заработав 8 миллиардов долларов. Атаки на централизованные биржи и системы привели к убыткам в 6 миллиардов долларов. DeFi, новейший тип взлома, заработал 5 миллиардов долларов с помощью различных эксплойтов.

Наибольшее количество атак произошло в 2023 году — 286 событий. В отчете рассматривается более узкий взгляд на хакерские атаки, в то время как в подсчетах PeckShield в 2023 году было зарегистрировано более 600 крупных событий. Chainaанализ дает более широкое определение криптопреступности, упоминая эксплойты на сумму более 24 миллиардов долларов только за 2024 год, включая ликвидации и коммерческие эксплойты, такие как вредоносные. использование криптографических технологий некоторыми исследователями.

В 2024 году произошло всего 56 атак, в основном ценных кибератак. Самые крупные и значимые хакерские атаки обычно нацелены на BTC и ETH. Ни одно из них не превзошло дело о взломе Plus Token, по которому потребовалось 2,9 миллиарда долларов в BTC и ETH.

В прошлом хакеры могли атаковать проекты, содержащие значительные сокровища. В некоторых грабежах также использовался человеческий фактор, связанный с плохой безопасностью кошельков. Самой крупной обнаруженной постоянной угрозой была хакерская группа Lazarus, связанная с северокорейским режимом.

Помимо крупных хакерских атак, также возвращаются личные мошенничества, нацеленные на конкретные кошельки. Вредоносное ПО по-прежнему используется для майнинга криптоактивов, способно атаковать авторизованные кошельки и разрешать транзакции.

1/ Вот обзор одной из лучших афер, которые я видел за последнее время, поэтому решил поделиться им с сообществом в качестве предупреждения.

Несколько недель назад я получил прямое сообщение от подписчика, который потерял 245 000 долларов из-за случайной загрузки вредоносного ПО на свой компьютер. pic.twitter.com/gVQEO52XOU

– ZachXBT (@zachxbt) 12 июня 2024 г.

По оценкам, в 2023 году из-за отзыва ковров было потеряно около 3 миллиардов долларов , не считая уничтоженной условной стоимости. Согласно отчету Hacken, на выдергивания ковров приходится 65% претензий. Эти типы атак совпали с бумом создания новых токенов.

Наиболее целевыми сетями в 2023 году были Ethereum и Binance Smart Chain. Base, относительно новая сеть, в 2023 году подверглась всего шести атакам, из них четыре. Масштабируемые блокчейны, такие как Polygon, Arbitrum, Optimism и Fantom, подверглись относительно небольшому количеству атак. Хотя базовые протоколы хороши, приложения, которые они содержат, могут скрывать риски или выполнять преднамеренные маневры.

DeFi запускает новую волну эксплойтов

Децентрализованные приложения, особенно те, которые занимаются торговлей и переводом ценностей, становятся объектами краж криптовалюты. Хаки DeFi более сложны и требуют разных навыков. Среди основных типов краж протоколам DeFi угрожает утечка мостов и пула ликвидности мгновенных кредитов.

Читайте также: Эксплойт на 16 миллионов долларов ударил по экосистеме Curio: незаконно отчеканено 1 миллиард токенов CGT

На данный момент взлом Ronin Bridge был крупнейшим по размеру и унес более 600 миллионов долларов. Широко используемые обменные центры, такие как BNB Bridge и Wormhole, также пострадали от эксплойтов. Все трое не проводили аудит смарт-контрактов. Хакерам удалось заметить уязвимость и отключить мост. Мосты по-прежнему являются ключевой инфраструктурой в DeFi, где межсетевая торговля и перемещение токенов по-прежнему требуют ручного одобрения транзакций.

Даже более крупные проекты не застрахованы, как в случае с Gala Games. Проект Metaverse and Gaming пострадал от эксплойта своего контракта на выпуск монет, в результате которого были созданы несанкционированные токены.

Для предотвращения ограблений жизнеспособным решением является внедрение централизованного контроля над движением токенов. Проекты DeFi, стейблкоины и другие центры создания ценности часто решают реализовать этот контроль и возможность блокировать владельцев кошельков.

По этой причине хакеры часто обменивают средства на Ethereum в его основной сети и смешивают добычу через Tornado Cash или другой сервис микширования. В этом случае проект не может прибегнуть к заморозке средств. Большинство атак происходит на непроверенные смарт-контракты, когда проект сам допустил ошибку или оказался неэффективным, даже не осознавая этого.

---

Криптополитический репортаж Кристины Васильевой