У 2024 році кіберзагрози Web3 призвели до втрат, що перевищили $2,3 мільярда у 165 інцидентах, що на 40% більше, ніж у 2023 році.
Зростання кібератак у Web3 у 2024 році: звіт Cyvers
Ця стаття була опублікована понад рік тому. Деяка інформація може бути неактуальною.
АВТОР
ПОДІЛИТИСЯ
Приблизно $1,3 млрд відновлено
Кіберзагрози Web3 значно зросли у 2024 році, із загальними втратами, що перевищили $2,3 мільярда через 165 інцидентів, згідно з даними Cyvers. Хоча це на 40% більше, ніж $1,69 мільярда у 2023 році, загальні втрати цього року були все ще на $1,42 мільярда нижчими, ніж $3,78 мільярда, зафіксовані у 2022 році. Тим не менш, повідомляється, що протягом року було відновлено $1,3 мільярда раніше вкрадених коштів.
У своєму звіті, що підсумовує ключові тенденції безпеки у 2024 році, Cyvers зазначив, що інциденти, пов’язані з контролем доступу (67), склали 81% від загальних втрат у $2,3 мільярда. Приблизно 98 експлойтів смарт-контрактів спричинили втрати на суму $456,3 мільйона. У звіті зазначено, що один інцидент з отруєнням адреси призвів до втрати понад $68 мільйонів.
Перший квартал року був лідером за кількістю інцидентів – 53 — приблизно 37 експлойтів смарт-контрактів і 16 інцидентів з контролем доступу. Другий квартал мав наступну за величиною кількість з 46 інцидентами, причому домінували інциденти, пов’язані з контролем доступу. Насправді, Q2 був єдиним кварталом, у якому інциденти контролю доступу перевищували експлойти смарт-контрактів. Останній квартал року мав найменшу кількість інцидентів безпеки, згідно з даними звіту.
Коли розбиваємо втрати на різні вектори атак за останні три роки, дані показують, що втрати, пов’язані з порушеннями контролю доступу, поступово зростають з $769 мільйонів у 2022 році до $1,9 мільярда до кінця 2024 року. На відміну від цього, втрати, пов’язані з експлойтом вразливостей коду у 2023 та 2024 роках, були набагато нижчими, ніж приблизно $3 мільярди втрачені у 2022 році.
Значні інциденти протягом року включали зломи DMM Crypto ($305 мільйонів) і Warizx ($235 мільйонів). Інцидент з DMM Bitcoin врешті-решт змусив японську криптоплатформу закрити свою діяльність. Звіт визначає Ethereum як найбільш уражену блокчейн-платформу, із втратами понад $1,2 мільярда.
З огляду на те, що кібератаки залишаються значною загрозою для екосистеми Web3, звіт Cyvers також окреслив заходи, які платформи повинні вжити, щоб уникнути стати мішенню для хакерів.
“Екосистема Web3 стикається з безпрецедентними викликами в галузі безпеки. Передові
інструменти Cyvers забезпечують проактивний захист, зміцнюючи довіру та стійкість проти
еволюційних загроз. Платформи повинні приймати надійні стратегії моніторингу та запобігання, щоб
захистити активи і зберегти довіру користувачів,” йдеться у звіті.
