В 2024 году киберугрозы Web3 привели к потерям, превышающим $2,3 миллиарда по 165 инцидентам, что на 40% больше, чем в 2023 году.
Веб3 Киберугрозы Растут в 2024: Отчет Cyvers
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
Восстановлено около $1,3 миллиарда
Киберугрозы Web3 резко возросли в 2024 году, с потерями, превышающими $2,3 миллиарда по 165 инцидентам, согласно данным Cyvers. Хотя это на 40% больше, чем $1,69 миллиарда, потерянных в 2023 году, общий объем потерь в этом году все же был на $1,42 миллиарда меньше, чем $3,78 миллиарда, зафиксированных в 2022 году. Все же было сообщено, что в течение года восстановлено $1,3 миллиарда из ранее похищенных средств.
В своем отчете, подводящем итоги ключевых трендов безопасности 2024 года, Cyvers отметили, что инциденты, связанные с контролем доступа (67), составили 81% от потерянных $2,3 миллиарда. Около 98 уязвимостей смарт-контрактов привели к убыткам, составляющим в общей сложности $456,3 миллиона. В отчете было отмечено, что один инцидент отравления адреса привел к потерям, превышающим $68 миллионов.
Первый квартал года занял лидирующую позицию по количеству инцидентов с 53 — около 37 уязвимостей смарт-контрактов и 16 инцидентов контроля доступа. Во втором квартале было второе по величине количество инцидентов — 46, с преобладанием инцидентов, связанных с контролем доступа. Фактически, второй квартал был единственным, когда инциденты контроля доступа превысили уязвимости смарт-контрактов. Последний квартал года имел наименьшее количество инцидентов безопасности, согласно данным отчета.
Анализируя потери по вектору атаки за последние три года, данные показывают, что потери, связанные с нарушениями контроля доступа, постепенно увеличивались с $769 миллионов в 2022 году до $1,9 миллиарда к концу 2024 года. В то время как потери, связанные с эксплуатацией уязвимостей кода, в 2023 и 2024 годах были намного ниже, чем около $3 миллиардов, потерянных в 2022 году.
Значительными инцидентами в течение года стали взломы DMM Crypto ($305 миллионов) и Warizx ($235 миллионов). Инцидент с DMM Bitcoin в конечном итоге заставил японскую криптоплатформу закрыться. В отчете Ethereum назван как наиболее пострадавший блокчейн, с потерями более $1,2 миллиарда.
Поскольку кибератаки остаются значительной угрозой для экосистемы Web3, отчет Cyvers также изложил шаги, которые платформы должны предпринять, чтобы избежать становления мишенью для хакеров.
“Экосистема Web3 сталкивается с беспрецедентными вызовами безопасности. Передовые
инструменты Cyvers обеспечивают проактивную защиту, укрепляя доверие и устойчивость перед
развивающимися угрозами. Платформы должны принимать надежные стратегии мониторинга и предотвращения, чтобы
обезопасить активы и поддерживать доверие пользователей,” говорится в отчете.
