Beosin, ведущая компания по кибербезопасности, опубликовала отчет, согласно которому суммарный ущерб от взломов, фишинговых атак и раг-пулов в Web3 достиг $889,26 млн в третьем квартале 2023 года.
В отчете отмечается, что убытки за последний квартал превысили суммарные потери за первое полугодие. В первом квартале криптоотрасль лишилась около $330 млн, во втором — $333 млн.
Чаще всего хакеры нацеливаются на DeFi. За последние три месяца на этот сектор злоумышленники совершили 29 атак, что составило 64% от общего число инцидентов и привело к потерям в $98 млн.
Самые огромные потери среди проектов понесли публичные блокчейны. Согласно отчету, это обусловлено взломом сети Mixin Network, у которой украли $200 млн. На этот инцидент пришлось сразу 37% от всех потерь за последний квартал.
Третьи по величине — платежные системы. Было зафиксировано всего два инцидента: взлом Alpaho и Coinspaid. В совокупности хакеры вытащили с площадок криптовалюту на $97 млн.
Чаще всего под ударом находился Ethereum. Злоумышленники атаковали блокчейн 16 раз и украли $227 млн. На втором месте — Mixin Network.
На третий квартал пришлось девять инцидентов, которые связаны с компрометацией закрытых ключей. В результате утечек потери достигли $223 млн. Затем идут потери из-за атак на облачные базы данных ($200 млн) и уязвимости контрактов ($93 млн).
В отчете говорится о том, что в последние три месяца северокорейские хакеры были очень активны. В Beosin признают, что они представляют наибольшую угрозу для безопасности Web3.
По данным расследования Coinspaid, группировка на протяжении полугода пыталась проникнуть в системы проекта и найти уязвимости с помощью социальной инженерии, DDoS-атак и фишинга.
Недавно также стало известно о том, что Lazarus Group хранит $47 млн в крипте на 295 кошельках.
Источник: cryptocurrency.tech