Второй месяц 2024 года принёс ещё большие потери криптовалютной сфере, чем первый. Если в январе потери составили 255 млн $ из-за криминальных инцидентов, то в феврале потери достигли 358.95 млн $. В частности, убытки в феврале распределились следующим образом по типам криминальных инцидентов.
- Взломы - 343.428 млн. $
- Фишинговые атаки - 13.776 млн. $
- Рагпулы - 1.746 млн. $
Взломы
Самые большие потери индустрии принесли инциденты, связанные со взломами. Безоговорочным лидером февраля стала атака на игровую платформу PlayDapp. Получив доступ к кошельку деплоера смарт-контрактов проекта, хакер смог заменить адрес, на который переводились новые токены проекта PLA. Это позволило ему заминтить большое количество новых токенов и перевести их на свой адрес. Потери платформы составили около 290 млн. $. На втором месте по итогу февраля расположился взлом биржи FixedFloat(25.96 млн. $). Тройку лидеров замкнула кража средств с кошелька кофаундера проекта Axie Infinity: Jeff “Jihoz” Zirlin. Потери в результате этой атаке составили 3248 ETH(9.7 млн. $).
Взлом вышеупомянутого проекта PlayDapp застолбил за сетью Ethereum первое место по потерям среди всех блокчейнов. 89.63% украденных средств пришлись именно на эту сеть. Второе место с большим отставанием занял Bitcoin. На первую криптовалюту пришлось лишь 7% от общих потерь за февраль.
Стоит заметить, что лишь в двух случаях взломы производились White Hat хакерами, которые возвращали средства за определённый баг баунти. В частности, атака на проект Blueberry Protocol был осуществлён известным хакером c0ffeebabe.eth. После успешной атаки большая часть средств была возвращена хакером, и проект не понёс серьёзных потерь. Также White Hat хакером был атакован проект Seneca, и 80% средств были возвращены. Хакеру досталось 20% от украденных средств в качестве баг баунти. Однако стоит заметить, что это единичные случаи, и большинство взломов были произведены без намерения последующего возврата украденных средств жертвам. 97.7% потерь в феврале на текущий момент относятся к случаям взлома Black Hat хакерами.
Рагпулы
Потери пользователей, связанные с рагпулами, оказались в феврале значительно меньше потерь, связанных со взломами. На инциденты этого типа пришлось около 0.5% от общего числа потерь индустрии. Самый большой рагпул произошёл 25 феврале в сети Ethereum. Команда проекта Risk(RiskOnBlast) суммарно украла у пользователей около 420 ETH(1.496 млн. $).
Фишинг
Фишинговые атаки всегда доставляют пользователям большие проблемы. В феврале на их долю пришлось около 13.776 млн. $, что составило 3.84% от общей доли потерь. Однако замечу, что не стоит оценивать эту сумму
как окончательную, в силу того, что удачные атаки данного типа сложнее всего детектировать посредством мониторинга блокчейнов. Зачастую транзакции кражи с помощью фишинговых атак выглядят как обычные транзакции перевода средств с одного кошелька в другой. Кроме того, пользователи, потерявшие средства в результате фишинга, не всегда сообщают о своих потерях, что так же затрудняет общий анализ. Тем не менее февраль был богат на атаки данного типа. Из заметных случаев стоит выделить потерю пользователем порядка 5.17 млн. $ в активе BEAM.
Ещё одним заметным случаем фишинга стал взлом аккаунта MicroStrategy в сети X с последующим размещением фишинговой ссылки на взломанной странице компании. В результате доверчивые пользователи потеряли около 400,000 $ из-за этого случая.
Подводя итоги, можно сказать, что февраль стал нелегче для криптоиндустрии, чем январь. В абсолютных цифрах потери во втором месяце 2024 года превысили убыток от криминальных инцидентов первого месяца более чем на 100 млн. $. Тем не менее, не смотря ни на что, индустрия продолжает развиваться, капитализация всего сектора и отдельных криптовалют в частности, продолжает расти, что позволяет позитивно смотреть в будущее. Поэтому не унывайте, продолжайте развивать свои знания и навыки и помните, что Ваши монеты в Ваших руках и Вы за них ответственны. А пока на сегодня всё. Всем криптобобра и и оптимизма)!
