Украденные $900 млн: Хакеры в 3 квартале 2023 года взломали криптопроекты

В третьем квартале 2023 года индустрия криптовалют столкнулась с серьезными вызовами в области кибербезопасности, исследование компании Beosin показало, что ущерб от взломов и атак составил почти $900 миллионов долларов. Этот отчет предоставляет нам обзор наиболее важных событий и трендов, связанных с безопасностью в мире криптовалют.

Чаще всего хакеры направляют свои атаки на проекты в сфере DeFi (децентрализованные финансы). За последние три месяца было зафиксировано 29 атак, что составляет 64% от всех инцидентов и привело к убыткам в размере $98 миллионов. Это подчеркивает важность обеспечения безопасности в данной области.

Наибольшие потери понесли публичные блокчейны, особенно из-за взлома сети Mixin Network, который привел к укладке $200 миллионов. Этот инцидент составил 37% от всех потерь за квартал. Это напоминает нам, что даже публичные блокчейны не защищены от атак.

Платежные системы также оказались под атакой, с двумя инцидентами, связанными с взломами Alpaho и Coinspaid, в результате которых хакеры вытащили $97 миллионов. Это показывает, что киберугрозы могут затронуть разные секторы индустрии криптовалют.

Ethereum был особенно уязвимым в этот период, став мишенью для хакеров 16 раз и потеряв $227 миллионов. Mixin Network также оказался на втором месте по уровню атак. Это напоминает о важности обновления безопасности ведущих блокчейнов.

Наиболее распространенными видами атак оказались компрометация закрытых ключей, в результате которых произошли утечки на $223 миллиона. Атаки на облачные базы данных и уязвимости контрактов также привели к значительным потерям, составив $200 миллионов и $93 миллиона соответственно. Это подчеркивает необходимость укрепления безопасности в различных аспектах криптовалютного пространства.

Отчет Beosin также обращает внимание на активность северокорейской группировки Lazarus Group. Эта группа представляет серьезную угрозу безопасности Web3. Она использовала социальную инженерию, DDoS-атаки и фишинг, пытаясь проникнуть в системы проектов. Отмечено, что Lazarus Group хранит $47 миллионов в крипте на 295 кошельках, что делает их еще более опасными.