В 2024 году отчет PeckShield показал, что несмотря на бычий рынок в секторе криптовалют, количество уязвимостей в безопасности возросло, что привело к убыткам, превышающим 3 миллиарда USD. Из них атаки хакеров составили 2.15 миллиарда USD убытков, в то время как мошенничество вызвало потери в 834.50 миллиона USD. Хотя количество инцидентов уменьшилось, финансовые последствия в сфере DeFi остаются значительными. Май стал месяцем с наибольшими потерями, достигнув 662.20 миллиона USD. Крупные кражи произошли в DMM Bitcoin и PlayDapp, где убытки составили 305 миллионов USD и 290 миллионов USD соответственно. Тем не менее, были предприняты меры по восстановлению 488.50 миллиона USD похищенных активов. CertiK отметил, что в декабре убытки упали до 28.60 миллиона USD, что стало наименьшим показателем за год. Фишинговые атаки продолжают оставаться серьезной угрозой; CEO Animoca Brands столкнулся с взломом своего аккаунта, что привело к потере 500 тысяч USD. Фишинговые действия, выявленные SlowMist, использовали поддельные ссылки Zoom для кражи информации о криптовалютных кошельках, что привело к потерям, превышающим 1 миллион USD. Фишинговые атаки, обнаруженные CrowdStrike, распространяли вредоносное ПО через поддельные приглашения на работу, инфицируя компьютеры жертв для добычи Monero.

<p>Последний анализ PeckShield выявил тревожный рост случаев нарушения безопасности в сфере криптовалют в 2024 году на фоне бычьего рынка.</p><p>Несмотря на мрачные статистические данные, усилия по восстановлению позволили вернуть сотни миллионов долларов из похищенных активов.</p><h2>Потери в криптовалюте в 2024 году</h2><p>Годовой отчет PeckShield о безопасности криптовалют в 2024 году показывает, что в этом году произошло возрождение случаев нарушения безопасности, общие потери превысили $3.01 миллиарда. Из этой суммы $2.15 миллиарда были потеряны в результате взломов, тогда как $834.5 миллиона пришлись на мошенничества, что представляет собой увеличение потерь на 15% по сравнению с 2023 годом.</p><p>Несмотря на снижение числа инцидентов за последние три года, финансовые последствия остаются значительными, особенно в секторе DeFi, который продолжает составлять большинство потерь. В отчете указано, что май стал худшим месяцем в 2024 году, когда потери достигли $662.2 миллиона, за которым последовал январь с потерями в $440.8 миллиона.</p><p>Среди крупнейших краж было нарушение безопасности DMM Bitcoin, в результате которого было потеряно $305 миллионов, и взлом PlayDapp с потерей в $290 миллионов. Однако, стоит отметить, что усилия по восстановлению позволили вернуть $488.5 миллионов из похищенных активов.</p><p>Тем временем, CertiK недавно отметила, что в декабре произошло значительное снижение потерь в криптовалюте до $28.6 миллиона – это самая низкая месячная цифра за год. Взломы составили $26.7 миллиона, при этом Gempad понесла наибольшие единовременные потери в $2.14 миллиона. Несмотря на это снижение, фишинговые мошенничества остаются критической угрозой, и один из основных жертв потерял $7.87 миллиона.</p><h2>Фишинг по-прежнему вызывает беспокойство</h2><p>Например, хакеры скомпрометировали аккаунт CEO Animoca Brands Ята Сиу в X, используя его для продвижения мошеннического токена и кражи $500,000 у пользователей криптовалют. Тем временем фишинговая кампания, выявленная SlowMist, использовала поддельные ссылки Zoom для установки вредоносного ПО, которое собирало данные кошельков криптовалют, что привело к потерям более $1 миллиона. Похищенные средства затем были отслежены до отмывательных операций на таких биржах, как Binance и Gate.io, с возможными связями с русскоязычными группами.</p><p>Совсем недавно компания по кибербезопасности CrowdStrike выявила фишинговую кампанию, в которой злоумышленники выдавали себя за компанию через поддельные электронные письма с предложениями о работе, чтобы заразить жертв майнером криптовалюты Monero XMRig.</p><p>Фишинговые электронные письма направляют соискателей работы на скачивание поддельного "приложения для CRM сотрудников" с поддельного портала CrowdStrike. После установки вредоносное ПО проводит проверки, чтобы избежать обнаружения, а затем загружает и запускает майнер XMRig в фоновом режиме, используя минимальные системные ресурсы, чтобы не вызвать подозрений.</p>

В 2024 году уязвимости в безопасности криптовалют значительно возросли, и потери превысили 3 миллиарда долларов.