Киберугрозы в криптопространстве: декабрь 2024 года стал месяцем минимальных потерь

По данным компании CertiK, специализирующейся на кибербезопасности, декабрь 2024 года стал месяцем с самыми низкими потерями криптокомпаний от эксплойтов, взломов и мошенничества за весь год. Общий ущерб составил $28,6 млн, что значительно ниже ежемесячных показателей, фиксировавшихся в начале года.

Основные источники финансовых потерь

Наибольшие убытки криптосервисы понесли из-за эксплойтов — $26,7 млн. Мгновенные займы (flash loans) и экзит-скамы также внесли свой вклад в статистику, вызвав потери на $1,7 млн и $200 000 соответственно. Среди наиболее заметных атак с использованием мгновенных займов выделяются инциденты с:

• CloberDex — убыток составил $501 279;
• Clipper DEX — потери достигли $450 811;
• MoonMaker — ущерб оценен в $319 320.

Крупнейший эксплойт месяца произошел на платформе Gempad, где ущерб составил $2,14 млн. Другие заметные атаки включают:

• FBD, который потерял $1,07 млн;
• Vesta DAO, откуда хакеры похитили $401 428.

Снижение уровня угроз

Аналитики CertiK отметили, что общие потери от кибератак в декабре существенно снизились по сравнению с началом 2024 года, когда убытки криптосервисов достигали десятков миллионов долларов ежемесячно. Это указывает на прогресс в мерах безопасности и повышенное внимание компаний к защите своих систем.

Растущая угроза фишинга

Несмотря на общее снижение потерь, фишинг остается значительной угрозой. Один из пользователей потерял $7,87 млн криптоактивов из-за вредоносной ссылки, а совокупные потери других пользователей при переходе по фишинговым ссылкам составили от $1,4 млн до $2,8 млн.

Взломы известных личностей

Особое внимание привлек взлом аккаунта председателя Animoca Brands Ята Сиу в социальной сети Х (ранее Twitter). Хакеры обошли двухфакторную аутентификацию (2FA) и использовали аккаунт для продвижения мошеннического токена MOCA, созданного на основе блокчейна Solana.

Выводы и перспективы

Снижение общего уровня киберугроз в декабре 2024 года показывает, что усилия по повышению безопасности криптопространства приносят результаты. Однако новые угрозы, такие как фишинг и социальная инженерия, требуют постоянного внимания. Пользователям и компаниям важно совершенствовать меры защиты и быть внимательными, чтобы минимизировать риски потерь.