В 2024 году криптовалюты столкнулись с более чем 410 нарушениями безопасности, в результате чего убытки составили 2,013 миллиарда долларов, причем больше всего пострадал DeFi. Эти инциденты показывают острую необходимость повышения безопасности, ужесточения правил и большего доверия к цифровым активам.
2024 год был годом криптовалют, большие проблемы с безопасностью и мошеннические проекты показали, что система нуждается в улучшении. По данным SlowMist Hacked, в 2024 году было зарегистрировано 410 инцидентов безопасности, в результате которых огромные убытки составили 2,013 миллиарда долларов.
Однако, согласно отчету SlowMist, убытки 2024 года будут на 19,02% ниже, чем в 2023 году, когда в общей сложности произошло 464 инцидента, в результате которых убытки составили 2,486 миллиарда долларов.
Крупные инциденты, связанные с атаками на систему безопасности в 2024 году
DeFi оказался наиболее уязвимой областью: 82,68% нарушений. Было зарегистрировано 339 случаев DeFi, что привело к огромным потерям в размере 1,029 миллиарда долларов. Это на 33,12% больше, чем у версии 2023 года, которая составляла $773 млн.
Это показывает, насколько привлекательными стали децентрализованные финансы для хакеров из-за слабой безопасности и недостатков смарт-контрактов. Наибольшие потери были зафиксированы у Ethereum: убыток составил 465 миллионов долларов.
Binance Smart Chain, или BSC, заняла второе место с убытком в 87,35 миллиона долларов. 31 мая на японской криптовалютной бирже DMM Bitcoin произошел один из самых серьезных взломов.
Там хакеры обманом заставили пользователей украсть 4502,9 BTC из официального кошелька биржи, причинив убытки в размере около 330 миллионов долларов. Это седьмой по величине взлом в истории криптовалют и самый крупный с 2022 года.
По данным ФБР, Центра киберпреступности Министерства обороны США и Национального полицейского управления Японии, северокорейские хакеры сделали это в рамках атаки, которая стала известна как кампания Trader Traitor.
Еще один крупный взлом коснулся индийской биржи WazirX. Там проблема с чеками на мультиподписных кошельках привела к потере более 230 миллионов долларов.
В феврале хакеры украли закрытый ключ смарт-контракта токена PLA на игровой блокчейн-платформе PlayDapp. Благодаря этому шагу им удалось отчеканить 1,79 миллиарда токенов с разрешения злоумышленника.
После переговоров и предложения хакерам вознаграждения в 1 миллион долларов злоумышленники по-прежнему могли создавать больше токенов. Биржи заморозили токены, чтобы их нельзя было продавать в больших количествах. Это было фишинговое письмо, выдававшее себя за законный запрос от партнерской биржи.
Примерно в то же время турецкая BtcTurk потеряла 90 миллионов долларов, когда хакеры получили несанкционированный доступ к ее горячим кошелькам в июне, а Binance заморозила украденные активы на 5,3 миллиона долларов.
Одним из крупнейших инцидентов стал инцидент с сингапурской биржей BingX, которая, как сообщается, понесла убытки из-за несанкционированного доступа к почти 45 миллионам долларов в сентябре.
Другой была компания Radiant Capital в октябре с предполагаемым убытком около 50 миллионов долларов. Hedgey Finance также попала в список, потеряв около $44,7 млн из-за проблем с проверкой входных данных. Penpie потеряла почти 27,35 миллиона долларов из-за вредоносных смарт-контрактов и атак с использованием мгновенных кредитов в качестве вознаграждения за ликвидность.
По этой причине необходимо улучшить аспект безопасности платформ. Вытягивание ковров — это когда мошеннические команды рекламируют проекты за деньги и убегают с ними.
Основные вытягивания ковров
В 2024 году произошло пятьдесят восемь случаев выдергивания ковров, что привело к убыткам в размере 106 миллионов долларов. Самый крупный выигрыш в системе zkSync составил 36,95 миллиона долларов. Больше всего выдергиваний ковров произошло в системе BSC — всего 28. Самым популярным был ШАРПЕЙ. Компания использовала изображения собак шарпеев и знаменитостей, чтобы поднять цену до 54 миллионов долларов. После этого он был продан за $3,4 млн с убытком 96% токена.
Характер таких инцидентов требует надлежащего регулирования и необходимых мер безопасности в быстрорастущей индустрии криптовалют. Некоторые предложения касаются обязательного аудита смарт-контрактов, ужесточения контроля над KYC и AML, а также создания страховых пулов, из которых учетная запись может быть изъята в случае нарушения.
Отмечается еще одна тенденция, когда страны начинают предпринимать коллективные шаги по борьбе с киберугрозами на международном уровне.
Комиссия по ценным бумагам и биржам, вероятно, будет играть довольно большую роль в администрации Трампа, поскольку она является сторонником криптовалют. Поскольку Конгресс в значительной степени контролируется республиканцами, он, вероятно, сосредоточится на четких правилах, поощряющих новые идеи, но в то же время защищающих инвесторов.
Хотя существует так много проблем, оно также готово построить более безопасную и сильную систему. Благодаря поддержке криптовалюты со стороны администрации Трампа, направленной на улучшение безопасности с помощью более четких правил, она может войти в новое время творчества в доверии к цифровым активам.
Все зависит от того, как регуляторы и разработчики будут работать с сообществом над решением проблем, которые могут возникнуть в 2025 году.
