Kриптовалютные мошенничества обошлись в $3,6 млрд в 2024 году

Дата: 2024-12-27 Автор: Oliver Abernathy Категории: КРИПТО ПЛАТЕЖИ

Согласно данным Cyvers, количество кибератак увеличилось на 40% по сравнению с 2023 годом, достигнув 165 инцидентов, которые нанесли ущерб на $2,3 млрд. Несмотря на снижение потерь на 37% по сравнению с рекордными показателями 2022 года, сложные мошеннические схемы и утечки в 2024 году стали гораздо масштабнее.

Наибольший ущерб принесли атаки на системы контроля доступа, которые составили 67 инцидентов с совокупными потерями в $1,9 млрд. Уязвимости в смарт-контрактах вызвали убытки на $456,8 млн в 98 случаях, а атаки с использованием отравления адресов привели к единовременной потере $68,7 млн. Эти случаи демонстрируют, как мошенники продолжают эксплуатировать слабые места в блокчейн-сетях и децентрализованных приложениях.

Ethereum оказался главной платформой для мошенников, с 150 тысячами адресов и 800 тысячами подозрительных транзакций. Простота доступа к сети Ethereum позволила злоумышленникам отправлять свыше 100 тысяч мелких переводов в качестве элемента подготовки жертв.

Генеральный директор Cyvers Дедди Лавид подчеркнул важность информирования пользователей о таких инцидентах, а также необходимость прозрачности операций на биржах и повышенной бдительности со стороны клиентов для снижения числа успешных атак.

Термин «свиньи на убой» описывает методику, при которой мошенники устанавливают контакт с жертвами через спам-сообщения, вовлекая их в фиктивные криптовалютные проекты. Завоевав доверие, злоумышленники склоняют жертв к вложению небольших сумм, которые затем оборачиваются многомиллионными потерями. Эти средства, чаще всего в стейблкоине Tether (USDT), отмываются через централизованные и децентрализованные биржи, такие как Binance, OKX и Coinbase.

В 2024 году ряд крупных инцидентов подтвердил наличие системных уязвимостей на криптобиржах. Так, WazirX потеряла $235 млн из-за проблем с системой мультиподписей. На DMM Exchange было украдено $305 млн после компрометации приватного ключа для Bitcoin-кошелька. Radiant Capital лишилась $50 млн из-за взлома устройств, используемых для доступа к платформе, а BingX потеряла $52 млн из-за утечек в горячих кошельках.

Несмотря на масштаб ущерба, в 2024 году удалось вернуть около $1,3 млрд благодаря усилиям ончейн-детективов, таких как ZachXBT, и программам вознаграждений за уязвимости. Наибольшее число атак произошло в первом квартале, а самый значительный ущерб — $760 млн — был зафиксирован в третьем квартале. К четвертому кварталу активность мошенников заметно снизилась.