Привет, это команда «Шард». За последние полгода количество хакерских атак и объем похищенных средств выросли вдвое. В статье рассмотрим подробнее самые крупные взломы крипто сервисов и поговорим о наблюдающихся тенденциях.
Сколько атак произошло за полгода
Согласно подсчетам компании «Шард», общий ущерб от хакерских атак за первую половину 2024 года составил $1,488 млрд. За этот период мы насчитали чуть более 50 наиболее крупных атак. Мы учитывали атаки, в результате которых потери составили от $300.000 на момент взлома, без учета того, что средства полностью или частично удалось вернуть.
Говоря о классификации, необходимо отметить, что под хакерскими атаками мы понимаем именно взлом, несанкционированное проникновение в инфраструктуру криптосервиса, используя различные уязвимости в его контрактах и коде, а также получение приватных ключей сервиса. Также в данном исследовании присутствуют взломы ряда публичных лиц, известных в крипто индустрии.
О взломах за 2023 год мы уже рассказывали в нашем материале.
Какие криптосервисы подверглись взлому
К числу наиболее известных случаев взломов криптосервисов за 1 полугодие 2024 года можно отнести:
Биржи: DMM Bitcoin (ущерб $305 млн.), Ripple (ущерб $112 млн.), BtcTurk (ущерб $54 млн.), FixedFloat (ущерб $28,8 млн.), Lykke (ущерб $22 млн.), WOOFi (ущерб $8.75 млн.), CoinsPaid (ущерб $7,5млн.), Kraken (ущерб $3 млн.), Dolomite Exchange (ущерб $1,8 млн.);
DeFi сервисы: Orbit Chain ( ущерб $81,6 млн.), Hedgey Finance (ущерб $44,7 млн.), UwU Lend (ущерб $20 млн.), Sonne Finance (ущерб $20 млн.), Gmee (ущерб $15 млн.), Holograph (ущерб $14,4 млн.), Prisma Finance (ущерб $11,6 млн.), Makerdao (ущерб $11.1 млн.), Velocore (ущерб $6,8 млн.) Abracadabra Finance (ущерб $6.5 млн.), MIM_Spell (ущерб $6.5 млн.), DeFi Radiant Capita (ущерб $4,5 млн.), DeFi Gamma Strategies ((ущерб $3,4 млн.), Grand Base (ущерб $2,5 млн.), Mozaic Finance (ущерб $2,1 млн.), Unizen (ущерб $2 млн.), Pump.fun (ущерб $1,9млн.), ConcentricFi (ущерб $1.72 млн.), PikeFinance (ущерб $1,68 млн.), Gnus.AI (ущерб $1,27 млн.), Seneca Protocol (ущерб $1,2млн.), AirDAO (ущерб $1 млн.);
Игровые платформы: PlayDapp (ущерб $290 млн,), Gala Games (ущерб $214 млн), Munchables (ущерб $97 млн.);
Мосты: SocketDotTech (ущерб $3,30 млн.), BNB Smart Chain bridge Alex Labs (ущерб $4,3 млн);
Частные лица: Создатель проекта PEPE (ущерб $70 млн.), X CryptoNakamao (ущерб $1млн.).
Общие тенденции последних атак
Оценивая тенденции хакерских атак за рассматриваемый период, можно сделать следующие основные выводы о трендах:
В сравнениии с 1 кварталом 2024, объем похищенных средств вырос более чем в 2 раза, с $648,6 млн. до $1,488 млрд. Сравнение объема потерь от хакерских атак с сопоставимым периодом прошлого года показывает, что ущерб вырос также более чем в 2 раза: $600 млн. за 1 полугодие 2023 года и $1,488 млрд. за 1 полугодие 2024 года соответственно.
В этом полугодии самый большой ущерб был нанесен игровым платформам и составил 42% от всех совершенных хакерских атак, на втором месте биржи 38%, на третьем месте децентрализованные сервисы 15% и на последнем — частные лица 5%.
Собранная статистика свидетельствует о том, что хакеры все чаще обращают внимание на игровые платформы и биржи из-за потенциальной прибыли и ценной информации, которую они могут получить из таких источников. Децентрализованные сервисы также не устояли перед хакерскими атаками, что подчеркивает важность обеспечения безопасности в новых цифровых технологиях. Наконец, частные лица, хотя и являются менее привлекательной целью для хакеров, также подвергаются угрозе.
Учитывая эту статистику, владельцам игровых платформ, бирж, децентрализованных сервисов и частным лицам следует уделить особое внимание защите своих данных и информации.
Распределение атак между централизованными и децентрализованными сервисами в 1 полугодии 2024 года соотносится как 70% (централизованные сервисы) и 30% (децентрализованные сервисы).
Какие выводы можно сделать
Все сервисы, подвергшиеся крупным атакам, не прекратили свою работу после потери средств, что свидетельствует о стабильности на крипторынке, хотя конечно цены монет проектов падают после таких атак.
Анализ монет, в которых идет хищение и вывод средств, показывает, что злоумышленники чаще всего похищают средства в различных токенах в сетях Ethereum (более трети всех взломов), BNB, Arbitrum и ряде других сетей. В последующем похищенные средства часто переводятся в монеты USDT или ETH, которые выводят чаще всего через миксеры.
Оценивая тенденции по возврату похищенных средств следует сказать, что только в 10 % случаев потерпевшим сервисам удавалось за вознаграждение договориться с хакерами о возврате средств, в ряде случаев похитители полностью возвращали украденное. Так, в качестве примеров возврата средств можно привести взломы проекта Gala Games и аккаунта создателя проекта PEPE.
* * *
Если вы столкнулись с подозрительными действиями и транзакциями, то вы можете сообщить об этом на нашем сайте в разделе «Сообщение о подозрительном адресе».
