Согласно последнему отчету платформы Immunefi, занимающейся поиском уязвимостей, криптовалютная индустрия понесла убытки в размере 413 миллионов долларов США из-за взломов и мошенничества в третьем квартале 2024 года, зафиксировав 34 инцидента. Это является снижением на 28% по сравнению с 573 миллионами долларов, потерянными во втором квартале, и на 40% по сравнению с третьим кварталом 2023 года, когда хакеры и мошенники украли 686 миллионов долларов. С начала года в результате взломов и мошеннических действий было похищено более 1,3 миллиарда долларов, что на 4% меньше по сравнению с аналогичным периодом прошлого года.
Согласно данным DeFiLlama, децентрализованные финансы (DeFi) остаются основной целью для хакеров, представляя 31 из 34 инцидентов, зафиксированных Immunefi в третьем квартале. Общая стоимость, заблокированная в протоколах web3, составляет почти 90 миллиардов долларов. Тем не менее, централизованные финансы (CeFi) понесли более значительные потери: 74,8% от общего ущерба ($309 миллионов) пришлись на CeFi, в то время как DeFi составили 25,2% ($104 миллиона).
Митчелл Амадор, основатель и генеральный директор Immunefi, отметил: «Мы наблюдаем большее количество инцидентов, нацеленных на DeFi, но в CeFi эти инциденты зачастую влекут более серьезные последствия. В результате одного взлома могут быть украдены сотни миллионов долларов». Он добавил, что главной проблемой в CeFi является управление закрытыми ключами, необходимыми для самостоятельного хранения криптоактивов, что обычно не подлежит аудиту безопасности. «Это требует строгих политик управления ключами, практик и планов действий в чрезвычайных ситуациях», — отметил Амадор.
Основная часть потерь была связана всего с двумя атаками, которые составили 287 миллионов долларов, или 69,5% от общей суммы. Крупнейшей атакой стала взлом индийской криптобиржи WazirX на сумму 235 миллионов долларов, произошедший 18 июля, а 52 миллиона долларов были украдены из сингапурской криптобиржи BingX 20 сентября. На июль пришлись наибольшие потери — 282 миллиона долларов, в то время как в августе потери резко сократились до 15 миллионов долларов. Тем не менее, в сентябре были зарегистрированы дополнительные потери в размере 116 миллионов долларов. Всего 14,9 миллиона долларов (3,6%) из украденных средств в третьем квартале были возвращены в результате двух эксплойтов: Ronin Network ($10 миллионов) и ShezmuTech ($4,9 миллиона).
В третьем квартале взломы по-прежнему доминировали над мошенничеством, составив 99,3% (409,9 миллионов долларов) от общего объема потерь по 31 инциденту. В то время как случаи мошенничества составили лишь 0,7% (3,1 миллиона долларов). Ethereum и BNB Chain вновь стали наиболее целевыми сетями, как и во втором квартале. Ethereum пострадал от большинства индивидуальных атак, составив 15 инцидентов и 44,1% потерь, за ним следует BNB Chain с восемью инцидентами и 23,5%. Остальные инциденты распределились по Base, Blast, Solana и Arbitrum.
Immunefi заявила, что выплатила более 100 миллионов долларов в качестве вознаграждений этичным хакерам и исследователям за три года, охватывающих более 3000 отчетов о вознаграждении за ошибки. Наибольшей наградой стала сумма в 10 миллионов долларов за уязвимость, найденную в кросс-чейн протоколе Wormhole.