CertiK: Війна криптокомпаній із хакерами може стати нескінченною – Bits Media

За першу половину року криптовалютні проекти зазнали збитків на суму $2,5 млрд в ході 344 інцидентів, повідомила компанія CertiK, що спеціалізується на безпеці блокчейнів.

З $2,5 млрд, які дісталися хакерам, вдалося повернути лише відносно малу частину вкрадених коштів — $187 млн. У результаті скоригований загальний збиток становив приблизно $2,28 млрд, уточнили представники CertiK.

Найнебезпечнішим видом атак названо компрометацію гаманців: за 34 інциденти хакери змогли вкрасти криптовалюту на суму понад $1,7 млрд. Фішинг зайняв друге місце за загальним обсягом вкрадених активів: зловмисники викрали понад $410 млн за 132 інциденти. У CertiK розповіли, що найчастіше хакери атакують сервіси на основі Ефіріуму: за перші шість місяців року було зафіксовано 175 випадків крадіжок зі збитками на $1,6 млрд.

У середньому кожен пов'язаний з безпекою інцидент завдав збитків на $7,1 млн доларів США, проте медіанний збиток на кожен випадок крадіжки виявився значно нижчим — близько $89 026. Аналітики CertiK підрахували, що в квітні — червні в ході 144 інцидентів були вкрадені криптоактиви на $80. року. Кількість кібератак скоротилася на 59 випадків.

Професор комп'ютерних наук Колумбійського університету та співзасновник CertiK Жонхуей Гу (Ronghui Gu) сказав, що зловмисникам достатньо знайти лише одну вразливість для завдання проекту серйозної шкоди — тоді як розробникам децентралізованих протоколів потрібно захистити мільйони рядків коду. Поки що у криптопроекті є хоч одна слабка ланка чи вразливість, рано чи пізно зловмисники його виявлять, тож з хакерами ведеться нескінченна війна, заявив Гу.

Співзасновник CertiK вважає, що засоби кіберзахисту з кожним днем удосконалюються, але й атаки хакерів стають все більш витонченими. За прогнозом Гу, у 2026 році вартість вкрадених хакерами цифрових активів може сягнути мільярда доларів. Останнім часом зловмисники почали використовувати психологічні хитрощі, атакуючи людей, які працюють у командах криптопроектів або мають закриті ключі. Використовуючи методи соціальної інженерії, хакери обманом переконують жертв переходити за шахрайськими посиланнями або підписувати шкідливі транзакції, а потім спустошити гаманці, нарік співзасновник CertiK.

Нещодавно в CertiK повідомили, що збитки від атак на протоколи токенізації активів реального світу (RWA) за останні півроку перевищили $14 млн. Найбільший злам припав на протокол Zoth, який навесні втратив $8,5 млн.

Источник: bits.media