Третий квартал 2023 года стал “самым финансово разрушительным” кварталом года, с потерей почти 700 миллионов долларов цифровых активов из-за различных инцидентов безопасности, согласно квартальному отчету компании по блокчейн-безопасности CertiK.
В отчете CertiK отмечено 184 случая нарушения безопасности в июле, августе и сентябре 2023 года, с потерей более 699 миллионов долларов криптоактивов за квартал, превышающей потери первого квартала в размере 320 миллионов долларов и потери второго квартала в размере 313 миллионов долларов.
Среди эксплуатаций, которые привели к потерям, наиболее разрушительными были компрометации приватных ключей, которые привели к потере более 204 миллионов долларов в 14 случаях. Согласно отчету, инцидент Multichain, где приватные ключи находились под исключительным контролем генерального директора проекта, привел к потере 125 миллионов долларов. Этот инцидент показал, что централизованный контроль приватных ключей для бизнеса может привести к уязвимости, которая, в случае Multichain, привела к прекращению его деятельности.
Помимо эксплуатации приватных ключей, в квартале также были распространены мошенничества с выводом средств и манипуляции оракулами. В отчете отмечается, что всего в квартале произошло 93 случая мошенничества с выводом средств, в результате которых было потеряно более 55 миллионов цифровых активов. В то же время 38 случаев манипуляции оракулами привели к потере более 16 миллионов криптовалюты.
Что касается хакерских атак на криптовалюту, эксплуатация протокола Mixin Network, связанного с перекрестными цепочками, больше всего способствовала тому, чтобы сентябрь стал самым крупным месяцем для хакерских атак на криптовалюту в 2023 году. 25 сентября Mixin Network приостановил все выводы и взносы после инцидента. Компания позже подтвердила, что из ее основной сети было выведено активов на сумму 200 миллионов долларов.
Квартальный отчет CertiK также отмечает, что группа хакеров, связанных с государством КНДР, Лазарус, оставалась “доминирующим угрожающим актором” в квартале. В отчете отмечается, что группа несет ответственность за потери, подтвержденные в размере не менее 291 миллиона долларов в 2023 году, и продолжила свою деятельность в третьем квартале.