Из $2,5 млрд, доставшихся хакерам, удалось вернуть лишь относительно малую часть украденных средств — $187 млн. В результате скорректированный общий убыток составил примерно $2,28 млрд, уточнили представители CertiK.
Самым опасным видом атак названа компрометация кошельков: за 34 инцидента хакеры смогли украсть криптовалюту на сумму более $1,7 млрд. Фишинг занял второе место по общему объему украденных активов: злоумышленники похитили более $410 млн за 132 инцидента. В CertiK рассказали, что чаще всего хакеры атакуют сервисы на основе Эфириума: за первые шесть месяцев года было зафиксировано 175 случаев краж с убытками на $1,6 млрд.
В среднем каждый связанный с безопасностью инцидент принес убытки на $7,1 млн долларов США, однако медианный убыток на каждый случай кражи оказался значительно ниже — около $89 026. Аналитики CertiK подсчитали, что в апреле — июне в ходе 144 инцидентов были украдены криптоактивы на $801 млн. Это на 52,1% меньше, чем в первом квартале года. Количество кибератак сократилось на 59 случаев.
Профессор компьютерных наук Колумбийского университета и сооснователь CertiK Жонхуэй Гу (Ronghui Gu) сказал, что злоумышленникам достаточно найти всего одну уязвимость для нанесения проекту серьезного ущерба — тогда как разработчикам децентрализованных протоколов нужно защитить миллионы строк кода. Пока в криптопроекте есть хоть одно слабое звено или уязвимость, рано или поздно злоумышленники его обнаружат, так что с хакерами ведется бесконечная война, заявил Гу.
Сооснователь CertiK считает, что средства киберзащиты с каждым днем совершенствуются, но и хакерские атаки становятся все более изощренными. По прогнозу Гу, в 2026 году стоимость украденных хакерами цифровых активов может достичь миллиарда долларов. В последнее время злоумышленники стали использовать психологические уловки, атакуя людей, работающих в командах криптопроектов или имеющих закрытые ключи. Используя методы социальной инженерии, хакеры обманом убеждают жертв переходить по мошенническим ссылкам или подписывать вредоносные транзакции, а затем опустошить кошельки, посетовал сооснователь CertiK.
Недавно в CertiK сообщили, что ущерб от атак на протоколы токенизации активов реального мира (RWA) за последние полгода превысил $14 млн. Самый крупный взлом пришелся на протокол Zoth, потерявший весной $8,5 млн.