
У червні криптоіндустрія зазнала збитків приблизно на 75,8 мільйона доларів США внаслідок 40 значних інцидентів. Фахівці з кібербезпеки компанії PeckShield зазначили, що це на 7% менше порівняно з травнем, коли втрати сягали 81,7 мільйона доларів США.
Аналіз збитків
Основна частка втрат припала на міжмережеві мости (кросчейн-мости), протоколи децентралізованих фінансів (DeFi), смарт-контракти та скомпрометовані облікові записи адміністраторів. Найбільшою атакою червня став злам протоколу Humanity, на який припало понад 40% загального місячного обсягу збитків, що становить близько 31 мільйона доларів США. Зловмисники швидко перемістили викрадені активи через кілька блокчейнів, включаючи Bitcoin, Solana, Hyperliquid та BNB Chain. Поширена тактика хакерів полягає у переміщенні вкрадених криптовалют між різними мережами для ускладнення відстеження. Криптоактиви розподіляються, передаються через мости, обмінюються на інші активи та “проганяються” через децентралізовані сервіси. На жаль, не завжди вдається своєчасно заморозити та повернути викрадені кошти.
Можливий зв’язок між атаками
PeckShield припускає, що атака на Humanity Protocol може бути пов’язана з квітневим зламом протоколу KelpDAO, з якого було виведено 292 мільйони доларів США. Викрадені з Humanity кошти змішувалися з активами, отриманими в результаті зламу KelpDAO, що свідчить про можливу причетність одних і тих самих осіб до обох інцидентів.
Інші значні інциденти
Другим за величиною інцидентом у червні став злам мосту Syscoin Bridge, з якого було викрадено 10 мільйонів доларів США. За ним слідує інцидент з MEV-ботом JaredFromSubway.eth, збитки якого становили близько 7,5 мільйона доларів США. Цей випадок примітний тим, що зловмисники використовували не вразливість у смарт-контракті, а маніпуляції з порядком транзакцій та вилученням максимальної вигоди (MEV). Загальні втрати сервісів-мостів Aztec Bridge та Aztec Connect склали близько 4 мільйонів доларів США, а Taiko Bridge втратив 1,7 мільйона доларів США. Кросчейн-мости часто стають мішенню для хакерів через великий обсяг заблокованих у цих протоколах активів та складну архітектуру смарт-контрактів. Іноді хакери погоджуються повернути викрадені криптоактиви за винагороду. Деякі хакери повідомляють розробникам про знайдені вразливості; таких ентузіастів зазвичай називають “білими капелюхами”.
Резюме Crypto Top: Червневі збитки від хакерських атак демонструють стійку вразливість кросчейн-мостів та DeFi-протоколів, хоча загальна сума втрат дещо зменшилася порівняно з попереднім місяцем, що може свідчити про зростання заходів безпеки на ринку.
