Вкрадені $900 мільйонів: Хакери в третьому кварталі 2023 року взломали криптопроекти
Дата: 2023-09-27 Автор: Dima Zakharov Категорії: В СВІТІ
У третьому кварталі 2023 року індустрія криптовалют стикнулася з серйозними викликами у сфері кібербезпеки, дослідження компанії Beosin показало, що збитки від взломів та атак становили майже 900 мільйонів доларів. Цей звіт надає огляд найважливіших подій та трендів, пов'язаних з безпекою у світі криптовалют.
Тренди в кібербезпеці.
Найчастіше хакери направляють свої атаки на проекти у сфері DeFi (децентралізовані фінанси). За останні три місяці було зафіксовано 29 атак, що становить 64% від усіх інцидентів і призвело до збитків у розмірі 98 мільйонів доларів. Це підкреслює важливість забезпечення безпеки в цій області.
Найбільші збитки зазнали публічні блокчейни, особливо через взлом мережі Mixin Network, що призвело до втрат у розмірі 200 мільйонів доларів. Цей інцидент склав 37% від усіх збитків за квартал. Це нагадує нам, що навіть публічні блокчейни не захищені від атак.
Збитки в платіжних системах.
Платіжні системи також опинилися під атакою, з двома інцидентами, пов'язаними з взломами Alpaho і Coinspaid, під час яких хакери вивели 97 мільйонів доларів. Це демонструє, що кіберзагрози можуть торкнутися різних секторів індустрії криптовалют.
Блокчейни під атакою.
Ethereum був особливо уразливим у цей період, ставши мішенню для хакерів 16 разів і втративши 227 мільйонів доларів. Mixin Network також посів друге місце за обсягом атак. Це підкреслює важливість регулярного оновлення безпеки провідних блокчейнів.
Типи атак.
Найпоширенішими видами атак виявилися компрометація закритих ключів, в результаті чого сталися витоки на суму 223 мільйони доларів. Атаки на хмарні бази даних і вразливості контрактів також призвели до значних втрат, склавши 200 мільйонів і 93 мільйони доларів відповідно. Це підкреслює необхідність посилення безпеки в різних аспектах криптовалютного простору.
Група Lazarus Group: Північнокорейська загроза.
Звіт Beosin також звертає увагу на активність північнокорейської групи, відомої як група Lazarus. Ця група становить серйозну загрозу безпеці Web3. Вони використовували соціальний інжиніринг, DDoS-атаки та фішинг, намагаючись проникнути в системи проектів. Зазначено, що група Lazarus Group зберігає 47 мільйонів в криптовалюті на 295 гаманцях, що робить їх ще більш небезпечними.
