Только за третий квартал 2023 года крипто мошенникам удалось украсть 889 млн долларов
Beosin EagleEye поделилась отчетом, согласно которому, потери в Web3-секторе от взломов, рагпулов и скамов составили 889 млн долларов. Эта цифра превышает суммарные потери в первом и во втором квартале 2023 года – 330 млн долларов и 333 млн долларов соответственно.
Beosin EagleEye подсчитали, что за указанный период было совершенно 43 кибератаки, в результате которых было потерянно 540,16 млн долларов. В результате 81 рагпула было потерянно 282,96 млн долларов, а в результате фишинга — 66,15 млн долларов.
Больше всего пострадал DeFi-сектор, на него пришлось 67,4% от всех атак. Большинство пострадавших проектов работали на базе Ethereum. В общей сложности было похищено 227 млн долларов. За Ethereum следует BNB Chain с потерями в 37,4 млн долларов. Было зафиксировано 9 случаев компрометации закрытых ключей. Наибольшие потери понес протокол Mixin Network (200 млн долларов). Значительные потери понесли также Curve, CoinEx, Alphapo и Stake.
От рагпулов больше всего пострадали проекты Multichain, Bald и Pepe. Потери в некоторых случаях достигают 210 млн долларов.
В отчете также были проанализированы некоторые случаи атак. 25 июля уязвимость в Eralend, которая привела к непоследовательным расчетам стоимости кредитов и ликвидационной стоимости, позволила мошеннику украсть 3,4 млн долларов. А 31 июля произошла атака на Curve, в результате которой мошенники украли около 73 млн долларов. Из них 52,3 млн долларов были восстановлены. Злоумышленник воспользовался уязвимостью в протоколе.
Интересно, что только 10% от всей стоимости украденных средств за третий квартал удалось восстановить. Такой маленький процент Beosin EagleEye связывает с участившимися атаками хакерской группы Lazarus, которая умело пользовалась схемами отмывания денег. Однако в общей сложности северокорейская хакерская группа похитила 208 млн долларов за третий квартал.
