В 2024 году потеряно $3,6 миллиарда из-за крипто-мошенничества и киберугроз
2024 год стал сложным для инвесторов в криптовалюту. Убытки составили 3,6 миллиарда долларов из-за мошенничеств и киберугроз, в основном связанных с эксплойтами на базе Ethereum. Наиболее распространенной тактикой мошенников было "пиг-бучеринг", которая заключается в том, что жертв заманивают обещаниями высокой прибыли от фиктивных криптоинвестиций.
Отчет компании Cyvers, занимающейся безопасностью в Web3, показал, что мошенничества в стиле "пиг-бучеринг" составили значительную часть крипто-мошенничества года. Анализ охватил более 150 000 адресов и отслеживал более 800 000 транзакций. Нарушения контроля доступа также были заметны, составив 41,6% случаев мошенничества и вызвав 81% финансовых потерь, что в сумме составило 1,9 миллиарда долларов по 67 случаям.
Уязвимости смарт-контрактов привели к потерям в размере 456,8 миллиона долларов по 98 инцидентам, в то время как отравление адресов вызвало убыток в 68,7 миллиона долларов из одного случая.
Квартальный анализ криптомошенничества
В первом квартале было зафиксировано наибольшее количество случаев мошенничества — 53 инцидента. Во втором квартале произошла утрата DMM Exchange в размере 305 миллионов долларов из-за взлома приватного ключа его горячего кошелька Bitcoin.
Третий квартал оказался самым убыточным, составив 760 миллионов долларов. Это включало взлом WazirX в июле, который привел к потере 235 миллионов долларов из-за уязвимости мультиподписного кошелька, и атаку на BingX в сентябре, приведшую к потере 52 миллионов долларов.
Четвертый квартал сообщил о наименьшем количестве мошенничеств и убытков, когда Radiant Capital столкнулся с утратой в 50 миллионов долларов после эксплуатации компрометированных устройств.
Необходимость повышения осведомленности
Киберугрозы увеличились на 40% по сравнению с 2023 годом, что подчеркивает срочную необходимость усиления мер безопасности. Cyvers акцентировала внимание на необходимости более сильной защиты и большей осведомленности в криптопространстве. Несмотря на растущую сложность действий киберпреступников, общие убытки в 2024 году были на 37% ниже, чем в 2022 году.
Усилия по восстановлению принесли 1,3 миллиарда долларов, возвращенных через сервисы и программы вознаграждений за обнаружение ошибок, при поддержке таких аналитиков, как ZachXBT, в идентификации украденных средств. Дедди Лавид, генеральный директор Cyvers, отметил, что образование может помочь снизить количество нарушений контроля доступа.
Правительства по всему миру усилили кампании по повышению осведомленности против мошенничеств в стиле "пиг-бучеринг", призывая граждан быть осторожными с незапрошенными инвестиционными предложениями и подозрительными ссылками.
В связанных новостях SlowMist предупредила инвесторов об увеличении фишинговых атак, замаскированных под ссылки на Zoom-встречи, одна жертва потеряла миллионы после установки вредоносного ПО из-за мошеннической ссылки.
С завершением 2024 года инвесторы в криптовалюту ожидают более безопасной среды с улучшенными мерами безопасности.