В 2023 году криптовалютные пользователи по всему миру потеряли около двух миллиардов долларов, став жертвами взломов, мошенничества и эксплоитов. Такие данные опубликованы в ежегодном отчёте исследовательского приложения De.Fi, специализирующегося на анализе угроз и уязвимостей в криптоэкосистеме. Суммарные потери за 2023-й оказались примерно вдвое меньше, чем в 2022 году, когда убытки оцениваются в 4,2 миллиарда долларов без учёта громких крахов Terra, Celsius и FTX, что позволило тогда потерять свыше 40 миллиардов долларов. Несмотря на это заметное снижение, ситуация всё ещё указывает на высокий уровень рисков в отрасли и необходимость внедрения новых мер безопасности.
Уменьшение суммы потерь эксперты связывают с улучшением протоколов безопасности, ростом сознательности среди пользователей криптовалют, а также общим снижением активности на рынке в течение ушедшего года. Кроме того, на фоне медвежьего рынка и снижения цен на альтернативные токены, которые в какие-то периоды падали на 85% от своих исторических максимумов 2021 года, снизился и процент успешных атак на проекты и платформы. Улучшилась и скорость возврата утраченных средств: сейчас она достигает около 10% против всего 2% в 2022 году. Однако количество и разнообразие атак остаются значительными, что подтверждает уязвимость криптосферы. Больше всего потерь пришлись на блокчейн Ethereum – крупнейшую по числу активных пользователей и заблокированной стоимости платформу.
Убытки на этом блокчейне превысили 1,35 миллиарда долларов в примерно 170 зафиксированных случаях. Эта статистика объясняется обширной экосистемой Ethereum и участием в ней множества крупных проектов, благодаря чему она остаётся привлекательным объектом для злоумышленников. Самое крупное событие на Ethereum в 2023 году – июльский взлом кроссчейн платформы Multichain, в ходе которого было украдено около 230 миллионов долларов. Помимо Ethereum, среди уязвимых сетей можно выделить и BNB Chain, где зафиксировано общие потери на сумму около 110 миллионов долларов через 213 атак, а также новые блокчейны, такие как zkSync Era, потерявшие 5,2 миллиона долларов в двух случаях, и Solana с утратой 1 миллиона долларов в одной атаке. Централизованные площадки, в числе которых криптобиржи и торговые платформы, также подвергались ударам.
Их общие потери составили порядка 256 миллионов долларов за 7 зафиксированных инцидентов. Самой крупной среди них стала атака на биржу Poloniex в ноябре, приведшая к хищению 122 миллионов долларов. Что касается методов атак, то наиболее серьёзный урон наносили эксплоиты, связанные с уязвимостями в системе управления правами доступа. Такие атаки позволяют злоумышленникам получить несанкционированный доступ к финансовым средствам или критическим функциям смарт-контрактов и платформ, что принесло убытки более 852 миллионов долларов за 29 случаев. Второе место по убыточности занимают флеш-лоаны – возможность мгновенного получения больших сумм без залога.
Злоумышленники используют эти заёмы для манипуляций на рынке и эксплуатации уязвимостей DeFi-протоколов, что привело к потерям в размере около 275 миллионов долларов в 36 инцидентах. Ещё одной распространённой схемой остаются так называемые выходные мошенничества (exit scams), когда разработчики или администрации проектов просто выводят всю ликвидность из своих токенов и исчезают с собранными средствами. В 2023 году такие действия стоили пользователям около 136 миллионов долларов и были отмечены в 263 случаях. Аналитики и эксперты отрасли подчёркивают, что несмотря на снижение общего объёма хищений, криптовалютный рынок остаётся уязвимым к различным типам атак. Улучшение безопасности требует постоянного обновления протоколов, обмена знаниями в сообществе и быстрого реагирования на возникающие угрозы.
Также важно развивать инструменты мониторинга и контроля, чтобы своевременно выявлять потенциальные риски и минимизировать последствия. Отдельно стоит обратить внимание на повышение информированности пользователей: грамотное понимание принципов работы блокчейнов, способов защиты личных данных и средств, а также внимательный выбор площадок для работы – критически важные шаги на пути к снижению рисков. Не менее серьёзной задачей остаётся регуляторное оформление криптоиндустрии, которое может служить барьером для недобросовестных участников и повысить общий уровень доверия к рынку. В заключение стоит отметить, что 2023 год продемонстрировал, что крипторынок учится на ошибках прошлых периодов. Рост безопасности и осведомлённости пользователей стал одним из ключевых факторов сокращения ущерба от атак и мошенничества.
Тем не менее, динамичное развитие технологии и появление новых финансовых инструментов требуют от индустрии постоянного совершенствования защитных механизмов и обеспечения максимально надежной инфраструктуры. Криптовалютные проекты, инвесторы и пользователи должны оставаться бдительными, чтобы минимизировать возможные потери и способствовать устойчивому и безопасному развитию отрасли в будущем.
![Pampena vs. Musk (ND Cal 2022) 30 June 2025 Order on motion to compel responses [pdf]](/images/CA3DF7D7-1E08-42FB-8379-C4C4C60AE672)
