Отчет: ущерб от атак хакеров в III квартале составил $720 млн
- Команда Hacken подготовила отчет о взломах в III квартале 2023 года.
- За этот период зафиксированы 117 атак с общим ущербом в $720 млн.
- Наиболее «результативными» было взломы, направленные на системы управления доступом.
- Наиболее частыми — случаи rug pull.
В III квартале 2023 года произошло 117 взломов, общий ущерб от которых составил $720 млн. Это следует из нового отчета аналитиков Hacken, с которым ознакомилась команда Incrypted.
Примечательно, во II квартале 2023 года прецедентов, связанных с кибербезопасностью, было больше — 131. Но при этом ущерб от них зафиксирован значительно меньший — $327 млн.
Наиболее опасными остаются атаки, направленные на компрометацию систем управления доступом, согласно отчету. Средний ущерб от подобных прецедентов составляет «десятки миллионов».
Сюда же относится крупнейший взлом в III квартале — платформа Multichain. Ущерб от действий злоумышленников в этом случае составил $231 млн.
Наиболее частыми остаются rug pull. Как отметили в Hacken, такая схема направлена на ажиотаж и жадность участников рынка.
Всего в III квартале зафиксировано 78 случаев rug pull (ущерб в $49,8 млн), шесть взломов систем управления доступом (более $319 млн), восемь атак с использованием уязвимости повторного входа ($85,5 млн):
Согласно отчету Hacken, причина такого большого количества случаев rug pull кроется в простоте организации мошеннической схемы. Злоумышленники используют «фабрики токенов» для выпуска фейковых монет, говорится в нем.
Примечательно, из 78 подобных прецедентов только 12 проектов якобы прошли аудит третьей стороной. По мнению экспертов Hacken, уточнить данные о проверке — самый простой способ отсеять потенциально подозрительные кейсы.
Больше всего атак зафиксировано в сети Ethereum — 76. На втором месте находится BNB Smart Chain — 34, далее Base — 6:
Среди проектов в секторе DeFi целью взломщиков чаще всего становятся токены — 80 случаев. На втором месте децентрализованные биржи — 8 случаев, согласно отчету Hacken. Но при этом наиболее «результативны» атаки на кроссчейн-протоколы.
Напомним, ранее команда Incrypted брала интервью у CEO Hacken Дмитрия Будорина. Подробнее по ссылке.