С июля по сентябрь 2023 года криптовалютные компании столкнулись с 34 эпизодами взломов и мошенничества, что привело к убыткам на сумму более $413 млн, согласно отчету Immunefi. В целом за девять месяцев потери достигли $1,34 млрд, что на 3,9% меньше, чем в аналогичном периоде прошлого года. По сравнению с предыдущим кварталом убытки снизились на 28%, а в сравнении с прошлым годом — на 40%.

Основные взломы и целевые сети

Самые крупные инциденты произошли с WazirX, потерявшей $235 млн, и BingX с убытками в $52 млн, что составило 69,5% от всех потерь за этот период. В июле убытки составили $281,9 млн, в августе — $15,1 млн, и в сентябре — $115,9 млн. Хакерские атаки стали причиной 99,25% ущерба, тогда как мошенничество составило оставшиеся 0,75%.

Целевыми сетями стали Ethereum и BNB Chain, на которых зафиксированы 15 и 8 инцидентов соответственно, что составило 44,1% и 23,5% от общего объема потерь.

Уязвимость CeFi-проектов

Эксперты Immunefi подчеркнули, что CeFi-проекты остаются наиболее прибыльными целями для хакеров, несмотря на меньшее количество атак по сравнению с DeFi. В третьем квартале три атаки на CeFi принесли хакерам $309 млн, в то время как на DeFi пришлось 31 атака и потери в $104 млн.

“В CeFi основной проблемой является управление закрытыми ключами, которое часто не подвергается аудиту безопасности. Оно требует строгой политики, практики и планов действий в чрезвычайных ситуациях,” — говорится в отчете.

Низкий уровень возврата средств

Пострадавшим проектам удалось вернуть лишь $14,9 млн — около 3,6% от украденного. В большинстве случаев стоимость нативных монет атакованных проектов падала в течение шести месяцев после инцидента, оказывая длительное отрицательное влияние на их рыночную оценку.