Сентябрь оказался крайне насыщенным месяцем с точки зрения взломов в индустрии криптовалют. Прежде всего, здесь вспоминается хак Твиттера создателя Эфириума Виталика Бутерина, который привёл к краже активов его подписчиков на 691 тысячу долларов. Как оказалось, мошенники обманули представителей мобильного оператора и получили контроль над SIM-картой Виталика, что и позволило им авторизоваться в учётной записи разработчика.

Спустя несколько дней на взлом пожаловался миллиардер Марк Кьюбан, который не в первый раз теряет деньги на цифровых активах. В этот раз он лишился 870 тысяч долларов в монетах, причём в качестве причины произошедшего Кьюбан называет загрузку вредоносной версии криптовалютного кошелька MetaMask. Подробнее с его комментариями по поводу ситуации мы писали здесь.

Наконец, во второй половине месяца жертвой взлома стала криптовалютная биржа Huobi, которая теперь называется HTX. Хакеры вывели с её горячего кошелька 5 тысяч эфиров на 8 миллионов долларов. В итоге им предложили вернуть большую часть средств и оставить себе 5 процентов в эквиваленте 400 тысяч долларов. Однако сделка предварительно так и не состоялась.

С учётом немалого числа громких случаев неудивительно, что результат третьего квартала 2023 года с точки зрения активности хакеров оказался не самым приятным.

Сколько криптовалют украли накануне

Согласно данным источников CryptoSlate, из вышеупомянутой суммы инвесторы потеряли 282.96 миллиона долларов на так называемых рагпуллах – проектах мошенников, которые добивались их популяризации, после чего крали деньги клиентов. В то же время фишинговые атаки принесли злоумышленникам 66.15 миллиона долларов за квартал.

Наибольшая сумма была утеряна в ходе зафиксированных 43 хакерских атак: она составила 540.16 миллиона долларов. Аналитики Beosin также упомянули наиболее крупные инциденты из данной категории – взлом Mixin Network в эквиваленте 200 миллионов долларов, атака на Curve Finance в 73 миллиона долларов и недавний взлом биржи HTX, который позволил украсть 8 миллионов долларов.

😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!

По сравнению с первым и вторым кварталами этого года активность хакеров заметно возросла. Не исключено, что в этом виновата группировка Lazarus, которая активно поддерживается властями Северной Кореи.

Перед мошенниками и хакерами самым уязвимым оказался именно сектор DeFi. Впрочем, в других сферах взломы протоколов и платформ тоже принесли убытки.

Несмотря на склонность злоумышленников к атакам на DeFi-проекты, наибольшие денежные потери были зафиксированы в публичных блокчейнах из-за взлома Mixin Network. Этот инцидент составляет 37 процентов от общего объёма потерь за квартал и стал самым существенным убытком за 2023 год.

Из числа блокчейнов больше всего в инцидентах фигурировал Эфириум. Вот соответствующая реплика экспертов касательно сложившейся ситуации.

В пятерку блокчейнов с наибольшим количеством атак, ранжированных по количеству инцидентов, вошли: Эфириум (16 раз), BNB Chain (10 раз), Arbitrum (3 раза), Биткоин (2 раза) и Base (2 раза).


Напомним, сеть Base становится всё более популярным решением второго уровня на основе Эфириума. Как стало известно накануне, проведение транзакций в данной цепочке приносит криптовалютной бирже Coinbase около 200 тысяч долларов в неделю, что является отличным результатом для настолько молодого продукта.

Как позже комментировали представители торговой платформы, они делают серьёзную ставку на популяризацию Base в будущем. По словам сотрудника Coinbase Джесси Поллака, эта сеть сыграет важную роль в привлечении первого миллиарда пользователей в индустрию криптовалют.


Почти половина атакованных проектов на уровне 46.5 процента не подвергалась аудиту безопасности. То есть некоторые уязвимости можно было бы обнаружить и исправить, тем самым защитив инвесторов. К сожалению, вопрос аудитов в криптосфере до сих пор остаётся острым даже для крупных платформ.

Эксперты также отмечают, что только 10 процентов похищенных средств были успешно возвращены. Это одна из последних мер, доступная командам стартапов после взлома. Как стало понятно на примере криптобиржи HTX, крупные компании готовы потратить условные 5-10 процентов от утраченной суммы ради возврата оставшихся денег.


Похоже, хакеры продолжают свою работу по поиску привлекательных целей внутри индустрии цифровых активов. Важно отметить, что это происходит во время нынешнего медвежьего тренда, когда интерес к нише монет традиционно падает. Соответственно, по мере наступления буллрана ситуация разве что ухудшится. А значит ещё не поздно обезопасить собственные криптоактивы и научиться взаимодействовать с аппаратными кошельками.


Ещё больше интересного ищите в нашем крипточате бывших богачей. Там следим за развитием ситуации в индустрии цифровых активов и заодно активно готовимся к новому буллрану.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.