Повышенная активность хакеров наблюдалась в сентябре, что можно связать с общим ростом деловой активности на крипторынке
Суммарный ущерб от хакерских атак на криптосервисы в III квартале 2023 года составил $640 млн, что почти вдвое превышает показатель предыдущего квартала, говорится в исследовании сервиса безопасности криптовалютных активов ШАРД, с которым ознакомилась редакция «РБК Крипто».
Под хакерскими атаками в исследовании подразумевается «взлом, несанкционированное проникновение в инфраструктуру криптосервиса, используя различные уязвимости в его контрактах и коде, а также получение приватных ключей сервиса». При этом рассматриваются взломы только самих сервисов, а не кошельков или аккаунтов отдельных лиц.
По данным авторов исследования, в III квартале количество хакерских атак заметно сократилось (25 крупных атак за квартал против 120 в первом полугодии), однако объемы похищенных средств увеличились почти вдвое ($640 млн в III квартале, $600 млн в первом полугодии). Особенно прослеживается повышение активности хакеров в сентябре, что можно связать с общим ростом деловой активности на крипторынке.
Преобладающей целью хакерских атак являются децентрализованные сервисы (62,9% от всех атак). Кроме того, существенно увеличилось число взломов платежных сервисов (12,5%), а мосты практически перестали быть объектами хакерских атак (0,85%). В исследовании также отмечается, что злоумышленники чаще всего похищают средства в сетях Ethereum и Binance Smart Chain.
По данным экспертов, с начала года продолжается тенденция по возврату хакерами украденных средств: «Часто пострадавший криптосервис размещает на своей официальной странице в социальных сетях или отправляет хакерам тестовую транзакцию с предложением о возврате похищенных средств в обмен на небольшое вознаграждение и на то, что потерпевшие не будут передавать данные о похитителе в правоохранительные органы».
В заключении авторы исследования пишут, что продолжающиеся в течение длительного времени хакерские атаки свидетельствуют, в первую очередь, о неспособности и нежелании криптосервисов обеспечивать должный уровень безопасности.
Ранее компания PeckShield оценила стоимость украденных хакерами криптовалют с начала 2023 года более чем в $1,15 млрд, причем почти треть от этих потерь пришлось на сентябрь — более $355 млн.