Согласно квартальному отчету компании CertiK, занимающейся безопасностью блокчейнов, третий квартал 2023 года оказался «наиболее финансово разрушительным» кварталом года: в результате различных инцидентов безопасности было потеряно почти 700 миллионов долларов цифровых активов.
В своем отчете CertiK выделила 184 инцидента безопасности в июле, августе и сентябре 2023 года, при этом за квартал было потеряно криптоактивов на сумму более 699 миллионов долларов, что превышает потери в первом квартале в 320 миллионов долларов и убытки во втором квартале в 313 миллионов долларов.
Среди эксплойтов, которые привели к убыткам, наиболее разрушительными были названы компрометации закрытых ключей: в результате 14 инцидентов было унесено более 204 миллионов долларов США. Согласно отчету, инцидент с Multichain, когда закрытые ключи находились под исключительным контролем генерального директора проекта, привел к потере 125 миллионов долларов. Инцидент показал, что централизованный контроль над закрытыми ключами предприятий может привести к уязвимости, которая, в случае Multichain, привела к прекращению ее деятельности.
Количество инцидентов и сумма потерь в результате инцидентов безопасности Web3 в третьем квартале 2023 года. Источник: CertiK.
Помимо эксплойтов с закрытыми ключами, в этом квартале также были распространены мошенничества с выходом и манипуляции оракулами. В отчете подчеркивается, что за квартал произошло в общей сложности 93 случая мошенничества при выходе, в результате которых в виде цифровых активов было похищено более 55 миллионов долларов США. Между тем, 38 инцидентов с манипуляциями с оракулами унесли более 16 миллионов долларов в криптовалюте.
Связанный: В 2023 году с помощью эксплойтов, хакерских атак и мошенничества было украдено почти 1 миллиард долларов: отчет
Что касается крипто-взломов, то эксплойт межсетевого протокола Mixin Network внес наибольший вклад в то, что сентябрь стал самым большим месяцем для крипто-эксплойтов в 2023 году. 25 сентября Mixin Network приостановила все операции по снятию средств и депозитов после инцидента. Позже компания подтвердила, что из ее основной сети были выведены активы на сумму 200 миллионов долларов.
В ежеквартальном отчете CertiK также подчеркивается, что связанная с государством хакерская группа Северной Кореи Lazarus по-прежнему оставалась «доминирующим игроком» в этом квартале. В отчете отмечается, что группа несет ответственность за подтвержденные убытки на сумму не менее 291 миллиона долларов в 2023 году и продолжила свою деятельность в третьем квартале.
Журнал: Должны ли криптопроекты когда-либо вести переговоры с хакерами? Вероятно
