Bitcoin 
Ethereum 
Tether 
USDC 
Dogecoin 
Cardano 
TRON 
Chainlink 
Bitcoin Cash 
Dai 
LEO Token 
Litecoin 
Ethereum Classic 
Monero 
Stellar 
OKB 
Cronos 
Hedera 
VeChain 
Cosmos Hub 
Maker 
Algorand 
KuCoin 
EOS 
NEO 
Tezos 
IOTA 
TrueUSD 
Zcash 
Bitcoin Gold 
Dash 
0x Protocol 
Basic Attention 
Qtum 
Ravencoin 
Decred 
Ontology 
NEM 
ICON 
Lisk 
Waves 
Pax Dollar 
Huobi 
Bitcoin Diamond 
Bytom 
100 крупнейших взломов DeFi: векторы атак вне сети составляют 57% потерь
Комплексный анализ 100 крупнейших взломов криптовалют показывает, что уязвимости в сети составляют лишь незначительную часть эксплоитов.
Фактически, более 57,5% финансовых потерь в 100 крупнейших взломах децентрализованных финансов (DeFi) были вызваны векторами атак вне сети, по словам Мара Гименеса-Агилара, ведущего архитектора безопасности в компании по кибербезопасности Halborn.
Эксперт по кибербезопасности рассказал:
«Скомпрометированные закрытые ключи составили 52,2% всех атак в 2024 году и 55,7% от общей потерянной стоимости. В целом, векторы атак вне сети составили 56,5% атак прошлого года и 57,5% понесенных финансовых потерь».
Разоблачение произошло почти через месяц после того, как хакер украл более 230 миллионов долларов у WazirX, индийской криптовалютной биржи, во втором по величине взломе криптовалюты в 2024 году.
Самая большая уязвимость для криптохакеров — неосведомленность инвесторов
Уязвимости смарт-контрактов исторически были крупнейшим источником эксплоитов DeFi, и они продолжают сеять хаос. Только на прошлой неделе, 7 августа, протокол DeFi Nexera был взломан на $1,5 млн из-за уязвимости смарт-контракта.
Однако, по словам Гименеса-Агилара из Halborn, неосведомленность инвесторов становится большей уязвимостью для криптоэксплуататоров.
«Часто основное внимание уделяется укреплению кода смарт-контрактов — что исторически было наиболее распространенным вектором атак — в ущерб признанию того, что протокол не работает изолированно», — написал он.
Вот почему внешние уязвимости, такие как компоненты вне сети и поведение пользователей, также необходимо учитывать.
100 крупнейших взломов DeFi, общая потеря стоимости. Источник: Halborn
100 крупнейших взломов DeFi привели к краже цифровых активов на общую сумму более $7,35 млрд, но количество эксплоитов в 2023 году сократилось на 6% по сравнению с предыдущим годом.
Криптохакерские взломы в 2024 году могут превзойти 2023 год
Криптохакеры в 2024 году могут превзойти свои достижения 2023 года по общему объему украденной стоимости.
Среднее и стандартное отклонение убытка по годам, USD. Источник: Halborn
Криптовзломы могут превзойти предыдущий год по нескольким причинам, основной из которых является рост общей заблокированной стоимости (TVL) в DeFi, пояснил эксперт по кибербезопасности Halborn.
«Учитывая количество и серьезность атак в 2024 году, на данный момент среди 100 крупнейших взломов было около 14 инцидентов, в среднем около двух атак в месяц. Если эта тенденция сохранится, общее количество атак может достичь около 24 к концу года, что немного превысит общее количество атак за 2023 год».
Еще одним тревожным признаком является то, что три из криптохакерских взломов этого года уже вошли в десятку крупнейших по объему утерянной стоимости, добавил Гименес-Агилар.
Более 200 миллионов долларов было потеряно из-за взломов к 29 февраля с начала года, что на 15,0% больше по сравнению с тем же периодом 2023 года, когда было украдено цифровых активов на сумму 173 миллиона долларов.
