TRM Labs зафиксировала тревожный тренд: объем украденных средств в криптосфере достиг $2,1 млрд всего за полгода. Это почти равняется потерям за весь 2024 год и отражает системную уязвимость экосистемы цифровых активов.
Основной удар пришелся на инфраструктурный слой — более 80% атак были направлены на приватные ключи, сид-фразы, и подмену интерфейсов. Причем в ряде случаев использовалась социальная инженерия и инсайдерский доступ. Средний ущерб в таких случаях — $30 млн.
DeFi-протоколы оказались вторыми по уязвимости: 12% от общего ущерба приходится на ошибки в смарт-контрактах и схемы мгновенных займов. Несмотря на постоянный аудит, протоколы остаются объектами для сложных эксплойтов.
Февральский взлом Bybit стал крупнейшим инцидентом, на который приходится $1,5 млрд. TRM Labs связывает его с северокорейскими хакерами, которые в совокупности похитили $1,6 млрд.
Также в отчет включена атака на Nobitex — крупнейшую биржу Ирана. Группировка Gonjeshke Darande, действующая с произраильских позиций, заявила о публикации исходного кода и, предположительно, других внутренних данных.
Эксперты призывают к усилению мер безопасности: обязательное внедрение MFA, отказ от хранения ключей в горячих кошельках, и международная координация между платформами и регуляторами — всё это становится необходимым условием выживания рынка.
Добавить комментарий