Криптовалюты в 2024 году: 410 инцидентов безопасности и потери на 2 миллиарда долларов в DeFi

В 2024 году криптовалюты столкнулись с более чем 410 инцидентами безопасности, которые привели к потерям в 2.013 миллиарда долларов, при этом сфера децентрализованных финансов (DeFi) пострадала больше всего. Эти случаи демонстрируют настоятельную необходимость в улучшении безопасности, более строгих правилах и большем доверии к цифровым активам.

2024 год стал годом для криптовалют, когда большие проблемы с безопасностью и мошеннические проекты показали, что система требует улучшений. Согласно данным SlowMist, в 2024 году было зафиксировано 410 инцидентов безопасности, которые привели к огромным потерям в 2.013 миллиарда долларов.

По информации отчета SlowMist, потери 2024 года составили на 19.02% меньше, чем в 2023 году, когда произошло всего 464 инцидента, составивших убытки в 2.486 миллиарда долларов.

Основные инциденты атак на безопасность 2024 года

Сфера DeFi оказалась наиболее уязвимой, с 82.68% инцидентов. Зафиксировано 339 случаев в DeFi, что привело к огромной потере в 1.029 миллиарда долларов. Это на 33.12% больше, чем в 2023 году, когда потери составили 773 миллиона долларов.

Это подтверждает, насколько привлекательной стала децентрализованная финансовая система для хакеров из-за слабой безопасности и недостатков в смарт-контрактах. Наибольшие убытки были понесены Ethereum, с потерей в 465 миллионов долларов.

Bинанс Смар Т Чейн (BSC) последовал за ним, понеся убыток в 87.35 миллиона долларов. 31 мая произошло одно из худших взломов на японской криптовалютной бирже DMM Bitcoin.

Там хакеры обманули пользователей, заставив их помочь им украсть 4502.9 BTC из официального кошелька биржи, что привело к потере около 330 миллионов долларов. Это был седьмой по величине взлом в истории криптовалют и крупнейший с 2022 года.

Согласно данным ФБР, Американского центра киберпреступлений Министерства обороны и Японского национального полицейского агентства, эту атаку совершили северокорейские хакеры в рамках кампании, ставшей известной как Trader Traitor.

Другой крупный взлом произошел на индийской бирже WazirX, где проблемы с проверками на мультиподписные кошельки привели к потерям более 230 миллионов долларов.

В феврале хакеры украли приватный ключ смарт-контракта токена PLA на платформе блокчейн-игр PlayDapp. Благодаря этому они смогли создать 1.79 миллиарда токенов с согласия злоумышленника.

После переговоров и предложения награды в 1 миллион долларов для белых хакеров злоумышленники все равно смогли создать больше токенов. Биржи заморозили токены, чтобы их нельзя было продать в большом количестве. Это было фишинговое письмо, замаскированное под законный запрос от партнерской биржи.

Примерно в то же время турецкая биржа BtcTurk потеряла 90 миллионов долларов, когда хакеры получили несанкционированный доступ к ее горячим кошелькам в июне, а Binance заморозила 5.3 миллиона долларов украденных активов.

Некоторые из крупнейших инцидентов произошли на бирже BingX, зарегистрированной в Сингапуре, которая, как сообщается, понесла потери в результате несанкционированного доступа на сумму почти 45 миллионов долларов в сентябре.

Еще одним инцидентом стал Radiant Capital в октябре с предполагаемыми потерями около 50 миллионов долларов. Hedgey Finance также попала в список, потеряв около 44.7 миллиона долларов из-за проблем с проверкой ввода. Penpie потеряла почти 27.35 миллиона долларов из-за злонамеренных смарт-контрактов и атак с использованием мгновенных кредитов в ликвидных вознаграждениях.

По этой причине необходимо улучшить аспекты безопасности платформ. Rug pulls — это случаи, когда мошеннические команды рекламируют проекты для получения средств и исчезают с ними.

Основные Rug Pulls

В 2024 году произошло пятьдесят восемь случаев rug pulls, что привело к потерям в 106 миллионов долларов. Крупнейший rug pull в системе zkSync составил 36.95 миллиона долларов. Больше всего rug pulls произошло в системе BSC — 28 в общей сложности. Самым популярным из них был SHARPEI. Он использовал изображения собак породы Шарпей и знаменитостей для повышения своей цены до 54 миллионов долларов. Его продали после этого за 3.4 миллиона долларов, что привело к потере 96% для токена.

Суть таких инцидентов требует надлежащего регулирования и необходимых мер безопасности в быстроразвивающейся индустрии криптовалют. Некоторые предложения включают обязательный аудит смарт-контрактов, ужесточение контроля над KYC и AML, а также создание страховых пулов, из которых можно будет вернуть средства в случае нарушения безопасности.

Также была отмечена другая тенденция, когда страны начинают делать совместные шаги по борьбе с киберугрозами на международном уровне.

SEC, вероятно, сыграет довольно большую роль в администрации Трампа, так как она является сторонником криптовалют. Поскольку Конгресс в значительной степени контролируется республиканцами, он, вероятно, сосредоточится на четких правилах, способствующих новым идеям, но в то же время защищающих инвесторов.

Хотя существует множество проблем, также готовы создать более безопасную и сильную систему. С помощью поддержки криптовалюты от администрации Трампа для улучшения безопасности с более четкими правилами можно войти в новую эпоху творчества и доверия к цифровым активам.

Все зависит от того, как регуляторы и разработчики будут работать с сообществом над решением проблем, которые могут возникнуть в 2025 году.