Криптовалютні шахрайства коштували $3,6 млрд 2024 року

Найбільші збитки завдали атаки на системи контролю доступу, які склали 67 інцидентів із сукупними втратами в $1,9 млрд. 7 млн. Ці випадки демонструють, як шахраї продовжують експлуатувати слабкі місця у блокчейн-мережах та децентралізованих додатках.

Ethereum виявився головною платформою для шахраїв, із 150 тисячами адрес та 800 тисячами підозрілих транзакцій. Простота доступу до мережі Ethereum дозволила зловмисникам відправляти понад 100 тисяч дрібних переказів як елемент підготовки жертв.

Генеральний директор Cyvers Дедді Лавід наголосив на важливості інформування користувачів про такі інциденти, а також на необхідності прозорості операцій на біржах та підвищеної пильності з боку клієнтів для зниження кількості успішних атак.

Термін «свині на забій» визначає методику, за якої шахраї встановлюють контакт із жертвами через спам-повідомлення, залучаючи їх до фіктивних криптовалютних проектів. Здобувши довіру, зловмисники схиляють жертв до вкладення невеликих сум, які потім обертаються багатомільйонними втратами. Ці кошти, найчастіше в Стейблкоїні Tether (USDT), відмиваються через централізовані та децентралізовані біржі, такі як Binance, OKX і Coinbase.

У 2024 році низка великих інцидентів підтвердила наявність системних уразливостей на криптобіржах. Так, WazirX втратила $235 млн через проблеми із системою мультипідписів. На DMM Exchange було вкрадено $305 млн після компрометації приватного ключа Bitcoin-гаманця. Radiant Capital втратила $50 млн через злам пристроїв, що використовуються для доступу до платформи, а BingX втратила $52 млн через витоки в гарячих гаманцях.

Незважаючи на масштаб збитків, у 2024 році вдалося повернути близько $1,3 млрд завдяки зусиллям ончейн-детективів, таких як ZachXBT, та програмам винагород за вразливість. Найбільше атак сталося в першому кварталі, а найбільша шкода — $760 млн — була зафіксована в третьому кварталі. До четвертого кварталу активність шахраїв помітно зменшилася.