Согласно отчету платформы по блокчейн-безопасности Immunefi, количество инцидентов атак на проекты Crypto и Web3 с июля по сентябрь 2023 года увеличилось на 153% по сравнению с тем же периодом 2022 года. В третьем квартале 2022 года было зарегистрировано 30 инцидентов атаки. Но в третьем квартале 2023 года это число увеличилось до 76. В последний квартал было потеряно почти 686 миллионов долларов.
Самые большие потери были вызваны хакерской атакой Mixin 25 сентября, в результате которой было украдено около 200 миллионов долларов. Второй по величине атакой квартала стала атака на Multichain, в результате которой было потеряно более 126 миллионов долларов, которые до сих пор не были восстановлены. Кроме этих инцидентов, группа Lazarus украла более 208 миллионов долларов криптовалюты через несколько атак, включая взломы централизованных сервисов CoinEx, Alphapo, Stake и Coinspaid. По данным отчета, группа Lazarus была ответственна за 30% всех украденных криптовалют в третьем квартале.
Небольшая часть атак в третьем квартале состояла из rug pulls и других мошеннических схем. Только 23 миллиона долларов, или 3,3% от общих потерь, пришлись на такие типы инцидентов, в то время как оставшиеся 96,7% были вызваны хакерскими атаками или эксплойтами. В целом, убытки от мошеннических схем в третьем квартале снизились на 23,9% по сравнению с третьим кварталом 2022 года.
В отчете указано, что хакерские атаки на децентрализованные финансы (DeFi) составили 72,9% от общих потерь, в то время как централизованные сервисы участвовали только в 27,1% эксплойтов. Immunefi не указало, как они определяют “децентрализованные” и “централизованные” сервисы.
Самыми целевыми сетями для хакеров и мошенников стали Ethereum и BNB Chain. Ethereum составил 42,7% от общих потерь, в то время как BNB Chain составил 30,5%. Base и Optimism были третьей и четвертой наиболее популярными сетями для атак.
Отчет предоставляет дополнительные доказательства того, что третий квартал стал самым худшим кварталом года для хакерских атак и мошенничества в сфере криптовалюты. Отчет от Certik от 2 октября пришел к подобным выводам.