За первое полугодие злоумышленники украли почти $1,6 млрд в криптовалютах, все чаще нацеливаясь на централизованные биржи (CEX). На это обратили внимание в Chainalysis.
Показатель практически удвоился по сравнению с аналогичным периодом 2023 года — $857 млн.
Средняя сумма потерь за инцидент выросла почти на 80%.
Во многом динамика показателей объясняется ростом цены биткоина, на который пришлось 40% от общего объема связанных с кражами транзакций, отметили эксперты. В прошлом году значение составляло 30%.
«Криптовалютные воры также, похоже, возвращаются к корням, чаще фокусируясь на централизованных биржах, а не отдавая приоритет протоколам DeFi. Последние являются менее популярными средствами для торговли BTC», — подчеркнули они.
Крупнейшим инцидентом стал взлом японской платформы DMM Bitcoin на $305 млн (19% общего ущерба с начала года), которая потеряла около 4500 BTC.
Атаки на сервисы DeFi, в частности, на кроссчейн-мосты, достигли своего пика в 2022 году на фоне усиления CEX мер безопасности, отметили аналитики.
Однако в последнее время злоумышленники, в том числе из КНДР, используют «все более сложные тактики социальной инженерии», включая подачу заявлений на IT-вакансии. Это позволяет им проникать внутрь структур для осуществления краж. По данным ООН, западные техкомпании таким образом наняли более 4000 северокорейских специалистов.
Еще одной тенденцией 2024 года эксперты Chainalysis назвали рост выплат операторам вирусов-вымогателей.
В суммарном значении за шесть месяцев объем составил $459,8 млн — немногим больше, чем $449,1 млн годом ранее. Но резко увеличился размер потерь от атаки, отметили аналитики.
В июле они зафиксировали выплату жертвой $75 млн группировке Dark Angels.
Согласно прогнозу экспертов, год может стать рекордным по потерям от действий этой разновидности киберпреступлений.
Напомним, в компании Cyvers также обратили внимание на смещение фокуса злоумышленников на сегмент CeFi — в первом полугодии на него пришлось 70% потерь индустрии от хакерских атак.
Аналитики Halborn предупредили, что несмотря на сокращение суммы ущерба DeFi-проектов, киберпреступники остаются серьезной угрозой для сектора.