Угроза порезки свиней: мошенничество на крипторынке унесло 3,6 миллиарда долларов в 2024 году

Согласно отчету, в 2024 году мошенничество на крипторынке, известное как `порезка свиней`, стало самой большой угрозой для пользователей криптовалют, унеся 3,6 миллиарда долларов. Эта информация была опубликована компанией безопасности Web3 Cyvers.

В отчете указано, что в 2024 году количество кибератак увеличилось на 40% по сравнению с 2023 годом, было зафиксировано 165 инцидентов, которые нанесли урон на сумму 2,3 миллиарда долларов. Эта сумма все еще на 37% ниже пикового уровня мошенничества в 2022 году, но сложные схемы и нарушения возрастали в этом году.

Основную часть ущерба составили нарушения доступа, которые составили 67 инцидентов на сумму 1,9 миллиарда долларов. Другими векторами атак стали уязвимости смарт-контрактов, приведшие к потерям в 456,8 миллиона долларов в 98 инцидентах, и атаки с отравлением адресов, повлекшие 68,7 миллиона долларов в одном крупном случае. Эти методы атак демонстрируют уязвимости в блокчейн-сетях и децентрализованных приложениях, которые мошенники по-прежнему используют.

Согласно информации от Cyvers, Ethereum (ETH) был блокчейн-сетью, на которой мошенники провели свои действия, отвечая за большинство потерь от криптомошенничества. Данные затронули около 150,000 адресов и 800,000 транзакций с мошеннической активностью. Также как важный фактор в мошеннических схемах упоминается легкость доступа к блокчейну, что позволило мошенникам отправлять более 100,000 малых провокационных платежей жертвам как часть их методов подготовки.

Образование пользователей о таких инцидентах является важным шагом в борьбе с нарушениями доступа, считает Дедди Лавид, генеральный директор Cyvers. Он также отметил, что большая прозрачность в операциях обмена и повышенная бдительность пользователей необходимы для снижения успешности этих типов мошенничества.

“Порезка свиней” - это метод, при котором жертвы подготавливаются через повторные контакты с мошенниками, часто начиная с непрошенных сообщений, которые увлекают их в фальшивые криптосхемы. Обеспечив доверие, мошенники могут использовать небольшие суммы наличных, чтобы вывести более крупные суммы в сотни миллионов, зачастую в Tether (USDT) через менее прозрачные обменники, такие как Binance, HTX, OKX, Crypto.com и Coinbase. Нелегальные средства обычно отмываются через децентрализованные и централизованные обменники прежде чем их обналичить.

Наиболее важные атаки в 2024 году включают WazirX, который потерял 235 миллионов долларов из-за уязвимости в своей системе многоподписей. DMM Exchange был взломан и потерял 305 миллионов долларов, когда злоумышленники скомпрометировали приватный ключ в горячем кошельке платформы для Bitcoin (BTC). Также, злоумышленники смогли получить доступ к устройствам, используемым для доступа к платформе, что привело к 50 миллионам долларов потерь для Radiant Capital. В то же время BingX был обанкрочен на 52 миллиона долларов, когда злоумышленники смогли получить доступ к горячим кошелькам обменника и перевести средства на несколько сетей.

Однако, даже на фоне этих потерь, прогресс был достигнут в усилиях по восстановлению. В 2024 году было возвращено около 1,3 миллиарда долларов жертвам, в основном благодаря ончейн-детективам, таким как ZachXBT, и программам поощрения за нахождение ошибок. Первый квартал 2024 года стал самым активным с наибольшим количеством инцидентов, составившим 53. Наибольшая сумма, около 760 миллионов долларов, была потеряна в третьем квартале 2024 года, в то время как четвертый квартал показал наименьшую активность и потери.