Загубите от крипто измами, експлойти и хаквания намаляха значително в края на 2024 г., като през декември бе регистрирана най-ниската сума, открадната през годината.

Фирмата за сигурност на блокчейн CertiK съобщи в публикация на 31 декември в X, че през декември са откраднати 28 USD.6 млн. долара загуби от експлойти, хакове и измами, което е значително намаление в сравнение с 63,8 млн. долара през ноември и 115,8 млн. долара през октомври.

Експлойтите представляват по-голямата част от загубите, като през декември нападателите са откраднали 26,7 млн. долара.

Най-забележителният инцидент включваше експлойт на стойност 2,1 млн. долара, насочен към платформата за децентрализирано финансиране (DeFi) GemPad, при който уязвимост в нейните интелигентни договори позволи на нападателя да изсмуче активи.

Вторият по големина инцидент, регистриран от CertiK, се случи с моста с токени на DeFi проекта FEG.

Хакер се възползва от недостатък в процеса на проверка на съобщенията в кръстосаната верига на FEG, източвайки 1 млн. долара чрез изтегляне на токени от мостовия договор, без да ги депозира в изходната верига.

Фирмата за сигурност на блокчейн PeckShield потвърди подобни констатации в публикация от 1 януари в X, като съобщи за 24,7 млн. долара загуби, свързани с хакерски атаки, за декември, което отразява 71% спад спрямо ноември.

От над 25 хакерски атаки, идентифицирани от PeckShield, най-значимата е от декември. 16-17 експлойт, включващ потребители на услугата за управление на пароли LastPass.

Според доказателствата от веригата, предоставени от разследващия Web3 Zachxbt, този хак е довел до 12,3 млн. долара в откраднати криптовалути.

През декември 2022 г. LastPass също претърпя нарушение на сигурността на данните, при което хакери копираха резервно копие на криптирани данни от сейфове на клиенти.

Това по-ранно нарушение доведе до непрекъснати кражби на криптовалути, като в публикация в блога си от септември 2023 г. репортерът по киберсигурност Брайън Кребс изчисли, че от около 150 жертви са били откраднати криптовалути на стойност над 35 млн. долара.

През декември 2024 г. на 2 декември се случи още един голям пробив, когато пазарен протокол DeFi на Yei Finance загуби около 2,2 млн. долара, отбелязвайки втория по големина инцидент за месеца, регистриран от PeckShield.

Според Доклада за сигурността на Cyvers 2024 Web3, споделен с Cointelegraph на 24 декември, през 2024 г. в 165 инцидента са били откраднати криптовалути на стойност 2,3 млрд. долара.

Тази цифра представлява 40% увеличение спрямо 2023 г., когато са били откраднати 1,69 млрд. долара, но 37% намаление спрямо 3.78 млрд. евро, откраднати през 2022 г.

Деди Лавид, съосновател и главен изпълнителен директор на Cyvers, заяви пред Cointelegraph, че нарастването на кражбите през 2024 г. вероятно се дължи на нарушения в контрола на достъпа, особено в централизираните борси (CEX) и криптопопечителите.

Източници:

https://cointelegraph.com/news/december-lowest-monthly-losses-crypto-exploits-hacks-scams-2024

https://x.com/CertiKAlert/status/1874078211170349061

https://x.com/CertiKAlert/status/1862828939410034879

https://x.com/CertiKAlert/status/1851957328024633734

https://x.com/TheGemPad/status/1870479987591315580

https://x.com/PeckShieldAlert/status/1874427351511036166

https://www.chainabuse.com/report/0ea24e3c-0b02-46f4-bb5d-5196700f0149?context=browse-all

https://krebsonsecurity.com/2023/09/experts-fear-crooks-are-cracking-keys-stolen-in-lastpass-breach/

https://x.com/YeiFinance/status/1864325814902509790

https://cyvers.ai/report