Ethereum под прицелом: в третьем квартале украдено $750 миллионов в результате хакерских атак, по данным CertiK

Как общая сумма убытков от взломов продолжает расти в третьем квартале, сеть Ethereum остается главной целью.

Кибербезопасная компания CertiK сообщила, что, несмотря на снижение числа взломов, общая сумма украденных средств возросла до 750 миллионов долларов в третьем квартале, при этом Ethereum стал главной целью.

В своем последнем Отчете о безопасности Web3, CertiK отметила, что хакеры украли 753 миллиона долларов в 155 инцидентах, что привело к общим убыткам за год в размере 2,2 миллиарда долларов.

Это представляет собой увеличение на 9,5% в общей сумме убытков, несмотря на 27 инцидентов меньше по сравнению с предыдущим кварталом.

Несмотря на меньшее количество инцидентов, атаки стали более серьезными. Фишинг и компрометация приватных ключей являются наиболее распространенными векторами атак, приведя к убыткам в размере 668 миллионов долларов.

Только фишинг вызвал ущерб в 343 миллиона долларов в 65 инцидентах.

Крупные потери: откуда пришли убытки?

Выдающимся случаем стал случай с биткойн-китом, который понес убытки в 238 миллионов долларов в августе, что сделало это единственным самым значительным фишинг-атакой третьего квартала.

Атака скомпрометировала кошелек кита, и хотя сообщество смогло вернуть часть средств, большая часть украденной суммы остается неучтенной.

Компрометация приватных ключей привела к убыткам примерно в 317 миллионов долларов всего в 10 инцидентах. Наиболее заметной атакой стал взлом WazirX, ведущей криптобиржи Индии.

В июле хакеры использовали уязвимости приватных ключей WazirX, что привело к краже 231 миллиона долларов более чем в 200 криптовалютах, что сделало это одним из самых крупных нарушений в третьем квартале.

Из этих убытков в отчете отмечается, что только 4,1% украденных средств были возвращены в этом квартале, что является резким снижением по сравнению с 14,4% в втором квартале. Несмотря на меньшее количество инцидентов, средний убыток от взлома составил 5,93 миллиона долларов.

Из всех этих атак в отчете отмечается, что сеть Ethereum остается постоянной главной целью, с украденными 387,8 миллиона долларов в 86 инцидентах, что значительно превышает любые другие блокчейны.

Дубайская VARA достигла правильного баланса в сроках лицензирования, утверждает высокопоставленный чиновник

В отчете подчеркиваются потенциальные риски, связанные с кросс-цепочечной функциональностью, с украденными 89,8 миллиона долларов через несколько сетей.

Хотя фишинг и компрометация приватных ключей возглавили квартал по сумме убытков, уязвимости блокчейна занимали одно из первых мест среди наиболее частых векторов атак.

Уязвимости кода, способствующие взломам Ethereum, привели к убыткам в 39,6 миллиона долларов в 44 инцидентах. Тем временем, атаки повторного входа, которые позволяют хакерам многократно выводить средства до того, как система сможет обновить балансы, составили 30,3 миллиона долларов в убытках в пяти инцидентах.

Взломы Ethereum доминируют: плохой знак для Ethereum?

Несмотря на эти значительные убытки, не все так мрачно. CertiK сохраняет оптимизм относительно сети Ethereum в целом, ссылаясь на одобрение спотовых ETF на Ethereum как на отражение растущего институционального интереса к безопасным цифровым активам.

Фонд ETHA от BlackRock недавно достиг важной вехи, превысив 1 миллиард долларов в общей чистой стоимости активов всего через два месяца после своего запуска. Это второй ETF на Ethereum, который достиг этой отметки, после Ethereum Mini Trust от Grayscale.

Эта тенденция сигнализирует о потенциальном изменении в ландшафте, когда все больше учреждений признают ценность и безопасность цифровых активов.

CertiK отметила активность в сети Ethereum как признаки "стабильного восстановления после медвежьего рынка криптовалют", конкретно упомянув о растущей общей заблокированной стоимости (TVL) и новых адресах кошельков в 2024 году.

Согласно метрикам на блокчейне от DeFiLlama, конец сентября показал значительный рост TVL, что является охлаждением по сравнению с наблюдаемым снижением в течение квартала.

В отчете также отмечается этот постоянный рост как признак увеличения принятия, отмечая "переход к решениям на блокчейне для торговли, кредитования и управления, поскольку трейдеры ищут альтернативы централизованным платформам."

Что фирма приписала постоянному увеличению убытков, наблюдаемому в этом году, как "общий рост экосистемы сопровождается увеличением риска эксплуатации."