Хакерские атаки на криптосервисы за 1 полугодие 2024 года

Согласно подсчетам компании ШАРД общий ущерб от хакерских атак за первую половину 2024 года составил $1,488 млрд., наиболее крупных атак мы насчитали за этот период чуть более 50 (здесь и далее мы приводим цифры наиболее крупных хакерских атак, в результате которых потери составили от $300.000 на момент взлома, без учета того, что средства полностью или частично удалось вернуть). Говоря о классификации необходимо отметить, что под хакерскими атаками мы понимаем именно взлом, несанкционированное проникновение в инфраструктуру криптосервиса, используя различные уязвимости в его контрактах и коде, а также получение приватных ключей сервиса. Также в данном исследовании присутствуют взломы ряда публичных лиц известных в криптоиндустрии.

О взломах за 2023 года можно ознакомится в нашем материале.

К числу наиболее известных случаев взломов криптосервисов за 1 полугодие 2024 года можно отнести:

• Биржи: DMM Bitcoin (ущерб $305 млн.), Ripple (ущерб $112 млн.), BtcTurk (ущерб $54 млн.), FixedFloat (ущерб $28,8 млн.), Lykke (ущерб $22 млн.), WOOFi (ущерб $8.75 млн.), CoinsPaid (ущерб $7,5млн.), Kraken (ущерб $3 млн.), Dolomite Exchange (ущерб $1,8 млн.);

• DeFi сервисы: Orbit Chain ( ущерб $81,6 млн.), Hedgey Finance (ущерб $44,7 млн.), UwU Lend (ущерб $20 млн.), Sonne Finance (ущерб $20 млн.), Gmee (ущерб $15 млн.), Holograph (ущерб $14,4 млн.), Prisma Finance (ущерб $11,6 млн.), Makerdao (ущерб $11.1 млн.), Velocore (ущерб $6,8 млн.) Abracadabra Finance (ущерб $6.5 млн.), MIM_Spell (ущерб $6.5 млн.), DeFi Radiant Capita (ущерб $4,5 млн.), DeFi Gamma Strategies ((ущерб $3,4 млн.), Grand Base (ущерб $2,5 млн.), Mozaic Finance (ущерб $2,1 млн.), Unizen (ущерб $2 млн.), Pump.fun (ущерб $1,9млн.), ConcentricFi (ущерб $1.72 млн.), PikeFinance (ущерб $1,68 млн.), Gnus.AI (ущерб $1,27 млн.), Seneca Protocol (ущерб $1,2млн.), AirDAO (ущерб $1 млн.);

• Игровые платформы: PlayDapp (ущерб $290 млн,), Gala Games (ущерб $214 млн), Munchables (ущерб $97 млн.);

• Мосты: SocketDotTech (ущерб $3,30 млн.), BNB Smart Chain bridge Alex Labs (ущерб $4,3 млн);

• Частные лица: Создатель проекта PEPE (ущерб $70 млн.), X CryptoNakamao (ущерб $1млн.).

Общие тенденции

Оценивая тенденции хакерских атак за рассматриваемый период, можно сделать следующие основные выводы о трендах:

• Сравнивая полученный объем потерь от хакерских атак с 1 кварталом 2024, объем похищенных средств вырос более чем в 2 раза с $648,6 млн. до $1,488 млрд. Сравнение объема потерь от хакерских атак с сопоставимым периодом прошлого года показывает, что ущерб вырос также более чем в 2 раза: $600 млн. за 1 полугодие 2023 года и $1,488 млрд. за 1 полугодие 2024 года соответственно.

• Самый большой ущерб в этом полугодии был нанесен игровым платформам и составил 42% от всех совершенных хакерских атак, на втором месте биржи 38%, на третьем месте децентрализованные сервисы 15% и на последнем частные лица 5%.

• Биржи – $542. 85 млн – 38%;

• DeFi – $216, 47 млн – 15%;

• Игровые платформы $601 млн – 42%;

• Частные лица $71 млн – 5%.

Собранная статистика свидетельствуют о том, что хакеры все чаще обращают внимание на игровые платформы и биржи, из-за потенциальной прибыли и ценной информации, которую они могут получить из таких источников. Децентрализованные сервисы также не устояли перед хакерскими атаками, что подчеркивает важность обеспечения безопасности в новых цифровых технологиях. Наконец, частные лица, хотя и являются менее привлекательной целью для хакеров, также подвергаются угрозе. Учитывая эту статистику, владельцам игровых платформ, бирж, децентрализованных сервисов и частных лицам следует уделить особое внимание защите своих данных и информации. Распределение атак между централизованными и децентрализованными сервисами в 1 полугодии 2024 года соотносится как 70% (централизованные сервисы) и 30% (децентрализованные сервисы).

• Все сервисы, подвергшиеся крупным атакам, не прекратили свою работу после потери средств, что свидетельствует о стабильности на крипторынке, хотя конечно цены монет проектов падают после таких атак.

• Анализ монет, в которых идет хищение и вывод средств, показывает, что злоумышленники чаще всего похищают средства в различных токенах в сетях Ethereum (более трети всех взломов), BNB, Arbitrum и ряде других сетей. В последующем похищенные средства часто переводятся в монеты USDT или ETH, которые выводят чаще всего через миксеры.

• Оценивая тенденции по возврату похищенных средств следует сказать, что только в 10 % случаях потерпевшим сервисам удавалось за вознаграждение договорится с хакерами о возврате средств, в ряде случаев похитители полностью возвращали украденное. Так в качестве примеров возврата средств можно привести взломы проекта Gala Games и аккаунта создателя проекта PEPE.

Обо всех случаях, связанных с конкретными адресами криптовалюты и рассматриваемыми рисками, Вы можете сообщить на сайте в разделе «Сообщение о подозрительном адресе», чтобы уберечь других пользователей от рисков взаимодействия с такими адресами и их владельцами.