Straty związane z oszustwami kryptowalutowymi wzrosły o 9,5% do 753 mln USD w trzecim kwartale 2024 r., z atakami phishingowymi na czele
Kradzież kluczy i phishing to najczęstsze rodzaje oszustw
Według raportu Hack3d: Web3 Security Quarterly Report firmy CertiK, atakujący ukradli ponad 753 miliony dolarów w 155 incydentach bezpieczeństwa w 3. kwartale 2024 roku.
Straty właścicieli aktywów kryptograficznych wzrosły o 9,5% w porównaniu do 2. kwartału, chociaż całkowita liczba incydentów spadła o 27.
CertiK stwierdził, że kradzież kluczy i phishing należą do najczęstszych rodzajów oszustw w sektorze kryptowalut.
Dwa z najbardziej znaczących incydentów bezpieczeństwa w październiku były spowodowane atakami phishingowymi. W jednym przypadku atakujący uzyskał kontrolę nad kluczami prywatnymi i inteligentnymi kontraktami od kilku sygnatariuszy i był w stanie wypłacić 58 milionów dolarów z protokołu pożyczkowego Radiant Capital. W innym incydencie "wieloryb" stracił 36 milionów dolarów w wyniku ataku phishingowego.
Mniej ataków, ale wyższe straty
Łącznie w październiku stracono około 129,7 miliona dolarów z powodu exploitów, włamań i oszustw.
"Ataki phishingowe są szczególnie skuteczne, ponieważ zazwyczaj są ukierunkowane na ludzkie słabości, a nie techniczne" - powiedział Cryptopolitan przedstawiciel CertiK.
Ponadto atakujący często tworzą fałszywe strony internetowe lub podszywają się pod znane platformy, aby nakłonić użytkowników do podania poufnych informacji. Ponieważ klucze prywatne zapewniają pełny dostęp do zasobów kryptograficznych, ich utrata może mieć katastrofalne skutki finansowe.
Ogólnie rzecz biorąc, CertiK szacuje, że straty w przestrzeni kryptowalut w 2024 r. przekroczą 2 miliardy dolarów. W 2023 r. projekty kryptograficzne straciły około 1,7 mld USD, a w 2022 r. łączna kwota wyniosła 4 mld USD.
Raport firmy PeckShieldAlert zajmującej się cyberbezpieczeństwem podkreśla utrzymywanie się zagrożeń w przestrzeni kryptowalutowej, z kradzieżą znacznych kwot pomimo zwiększonych środków bezpieczeństwa.
