В 2024 году криптоиндустрия понесла убытки в размере 1,49 миллиарда долларов из-за мошенничества и взломов, что на 17% меньше по сравнению с предыдущим годом. По данным отчета платформы безопасности блокчейна Immunefi, основной причиной потерь стали взломы, которые составили 1,47 миллиарда долларов, или 98,1% от общего числа убытков, произошедших в 192 инцидентах. Мошенничество, включая такие схемы, как «rug pulls» и различные аферы, составило всего 1,9% от потерь, что соответствует 28 миллионам долларов. Однако эта категория, по словам специалистов, показала рост на 72% по сравнению с предыдущим годом. Очевидно, что, несмотря на усилия по обеспечению безопасности, риск мошенничества в криптоиндустрии продолжает расти.
Снижение общих убытков в 2024 году можно объяснить более эффективными мерами безопасности, поскольку число успешных атак снизилось на 27,5%. В 2023 году было зарегистрировано 320 инцидентов, тогда как в 2024 их количество сократилось до 232. Эти цифры свидетельствуют о том, что индустрия стремится улучшить защиту своих средств и пользователей. В отчете были описаны два самых высокопрофильных инцидента, которые привели к значительным потерям. В мае японская биржа DMM Bitcoin стала жертвой взлома, связанного с утечкой приватных ключей, что принесло злоумышленникам 305 миллионов долларов.
В июле индийская биржа WazirX также пострадала от атаки, в результате которой потеряла 235 миллионов долларов, из-за компрометации мультиподписного кошелька на базе Ethereum. Эти два инцидента составили целых 36% от общих потерь в криптоиндустрии за год, что подтверждает, насколько опасными могут быть атаки на крупные платформы. Тем не менее стоит отметить, что за весь год хакеры украли 2,2 миллиарда долларов из мира криптовалют, что на 21% больше по сравнению с предыдущим годом. Основные потери понесли DeFi-протоколы, на которые приходилось 51,4% убытков, в то время как центральные финансовые (CeFi) платформы составили 48,6%. Интересно, что убытки CeFi возросли на 77,5%, достигнув 726 миллионов долларов.
Ethereum и Binance Smart Chain стали основными мишенями для атак. В частности, Ethereum столкнулся с 104 инцидентами, которые привели к 44% общих потерь на блокчейн-платформе. Это подчеркивает, что Ethereum по-прежнему привлекает внимание злоумышленников, вероятно, из-за большой ликвидности и числа пользователей. Особое внимание в отчете было уделено бандитам, связанным с Северной Кореей, которые были ответственны за мошенничество на сумму 285 миллионов долларов через сложные атаки на платформы, такие как WazirX и Radiant Capital. Их методы включали в себя социальную инженерию и заражение PDF-документов вредоносными программами, которые нацелены на разработчиков.
Несмотря на тяжелые последствия атак, 115,6 миллиона долларов удалось вернуть в результате 14 успешных инцидентов, что составило 7,7% от украденных средств. Например, команда проекта Munchables успешно вернула 62,8 миллиона долларов после раскрытия компрометированных приватных ключей, тогда как Thala смогла восстановить свои 25,5 миллиона долларов благодаря вмешательству правоохранительных органов. Квартал, в котором произошло большинство убытков, пришелся на второй квартал 2024 года — в это время потери достигли 572,6 миллиона долларов, которые были вызваны крупными инцидентами на DMM Bitcoin и BtcTurk. В то же время четвертый квартал показал наименьшие убытки, составив 150,5 миллиона долларов, что говорит о том, что, возможно, предпринимаемые меры позволяют улучшить устойчивость в течение времени. Как отметили эксперты, хотя отрасль достигла определенных успехов в обеспечения безопасности, перед ней по-прежнему стоят значительные вызовы.
«Ставки высоки, и мы также станем свидетелями беспрецедентного роста безопасности, где инструменты на основе ИИ и децентрализованные решения станут важнейшими в борьбе за защиту экосистемы», — прокомментировал Митчелл Амадор, генеральный директор Immunefi. Кроме того, недавняя информация от Финансового управления Новой Зеландии (FMA) предупреждает об увеличении числа криптомошенничеств, нацеленных на пользователей социальных сетей. Регулятор сообщил, что мошенники действуют прежде всего через каналы YouTube и мессенджеры, такие как WhatsApp и Telegram, заманивая доверчивых пользователей обещаниями выгодных инвестиционных возможностей. В отдельном инциденте Экономическая и финансовая комиссия Нигерии арестовала 792 человека, связанных с крупной схемой мошенничества на основе криптовалюты. Аресты произошли 10 декабря в здании в Лагосе, который считается главным центром мошеннической деятельности в стране.
Таким образом, несмотря на то, что криптоиндустрия показывает признаки улучшения в области безопасности, остается множество проблем, которые требуют внимания. Постоянные усилия по усовершенствованию технологий, внедрению эффективных методов защиты и повышению осведомленности пользователей станут ключевыми факторами для минимизации убытков от мошенничества и взломов в будущем. Учитывая текущие тренды, эксперты призывают к активизации сотрудничества между различными участниками рынка, чтобы выработать наиболее эффективные меры по борьбе с этими угрозами.
