Straty spowodowane oszustwami kryptograficznymi, exploitami i włamaniami znacznie spadły pod koniec 2024 r., A grudzień odnotował najniższą kwotę skradzioną w ciągu całego roku.

Firma CertiK zajmująca się bezpieczeństwem blockchain poinformowała w poście z 31 grudnia na X, że w grudniu odnotowano 28 mln USD.6 milionów dolarów strat spowodowanych exploitami, włamaniami i oszustwami, co stanowi wyraźny spadek z 63,8 miliona dolarów w listopadzie i 115,8 miliona dolarów w październiku.

Exploity stanowiły większość strat, a atakujący ukradli 26,7 miliona dolarów w grudniu.

Najbardziej znaczącym incydentem był exploit o wartości 2,1 miliona dolarów skierowany na zdecentralizowaną platformę finansową (DeFi) GemPad, w której luka w inteligentnych kontraktach pozwoliła atakującemu na kradzież aktywów.

Drugi co do wielkości incydent zarejestrowany przez CertiK miał miejsce w przypadku token bridge projektu DeFi FEG.

Haker wykorzystał lukę w procesie weryfikacji wiadomości crosschain FEG, drenując 1 milion dolarów poprzez wycofanie tokenów z umowy pomostowej bez zdeponowania ich w łańcuchu źródłowym.

Firma PeckShield, zajmująca się bezpieczeństwem blockchain, potwierdziła podobne ustalenia w poście z 1 stycznia na X, zgłaszając 24,7 miliona dolarów strat związanych z hackami w grudniu, co odzwierciedla 71% spadek w porównaniu z listopadem.

Wśród ponad 25 hacków zidentyfikowanych przez PeckShield, najbardziej znaczącym był exploit z grudnia. 16-17 grudnia z udziałem użytkowników usługi zarządzania hasłami LastPass.

Zgodnie z dowodami onchain dostarczonymi przez śledczego Web3 Zachxbt, włamanie to spowodowało kradzież kryptowalut o wartości 12,3 miliona dolarów.

LastPass doznał również naruszenia danych w grudniu 2022 r., kiedy to hakerzy skopiowali kopię zapasową zaszyfrowanych danych skarbca klienta.

To wcześniejsze naruszenie doprowadziło do ciągłych kradzieży kryptowalut, a reporter ds. cyberbezpieczeństwa Brian Krebs oszacował we wrześniu 2023 r. w poście na blogu, że kryptowaluty o wartości ponad 35 milionów dolarów zostały skradzione około 150 ofiarom.

W grudniu 2024 r. doszło do kolejnego poważnego naruszenia 2 grudnia, kiedy to protokół rynkowy DeFi Yei Finance stracił około 2,2 miliona dolarów, co stanowi drugi co do wielkości incydent miesiąca, zarejestrowany przez PeckShield.

Według raportu Cyvers 2024 Web3 Security Report udostępnionego Cointelegraph 24 grudnia, kryptowaluty o wartości 2,3 miliarda dolarów zostały skradzione w 165 incydentach w 2024 r.

Liczba ta stanowi 40% wzrost w porównaniu z 2023 r., kiedy to skradziono 1,69 miliarda dolarów, ale 37% spadek w porównaniu z 3,78 miliarda dolarów skradzionych w 2022 r.78 miliardów dolarów skradzionych w 2022 r.

Deddy Lavid, współzałożyciel i dyrektor generalny Cyvers, powiedział Cointelegraph, że wzrost liczby kradzieży w 2024 r. był prawdopodobnie spowodowany naruszeniami kontroli dostępu, szczególnie na scentralizowanych giełdach (CEX) i u depozytariuszy kryptowalut.

Źródła:

https://cointelegraph.com/news/december-lowest-monthly-losses-crypto-exploits-hacks-scams-2024

https://x.com/CertiKAlert/status/1874078211170349061

https://x.com/CertiKAlert/status/1862828939410034879

https://x.com/CertiKAlert/status/1851957328024633734

https://x.com/TheGemPad/status/1870479987591315580

https://x.com/PeckShieldAlert/status/1874427351511036166

https://www.chainabuse.com/report/0ea24e3c-0b02-46f4-bb5d-5196700f0149?context=browse-all

https://krebsonsecurity.com/2023/09/experts-fear-crooks-are-cracking-keys-stolen-in-lastpass-breach/

https://x.com/YeiFinance/status/1864325814902509790

https://cyvers.ai/report