Hack-urile WazirX și BingX conduc T3, reprezentând 69,5% din pierderi

Doar două hack-uri au reprezentat peste 69% din fondurile pierdute pentru criminalii cibernetici în al treilea trimestru al anului 2024, WazirX și BingX luând conducerea.

Firma de securitate Blockchain Immunefi și-a lansat raportul privind pierderile criptografice din trimestrul III 2024 pe 26 septembrie, înregistrând o scădere de 40% de la an la an a pierderilor cauzate de hack-uri și escrocherii.

Anul trecut, hackerii și escrocii au reușit să pună mâna pe active cripto în valoare de peste 685 de milioane de dolari.

În timp ce acest lucru pare o dezvoltare pozitivă la suprafață, severitatea hackurilor individuale pe schimburile centralizate a rămas o preocupare.

Firma de securitate a raportat un total de 34 de incidente de succes și semi-reușite, care au inclus atât hack-uri, cât și fraude.

Hack-urile au rămas principala cauză a pierderilor, reprezentând 99,25%, în timp ce incidentele care implică fraude s-au situat la doar 0,75%.

Platformele centralizate au continuat să rămână ținta preferată pentru actorii răi, 74,8% din fondurile pierdute în acest trimestru provenind de la aceste entități. Aceasta a marcat, de asemenea, o creștere de 66,4% față de anul precedent.

Cu toate acestea, atacurile asupra platformelor descentralizate au scăzut cu aproximativ 80%, în ciuda faptului că au reprezentat 31 din cele 34 de incidente.

Gestionarea cheilor private este o problemă pentru schimburile centralizate

Cea mai proeminentă victimă a celui de-al treilea trimestru a fost schimbul criptografic indian WazirX, care a pierdut aproximativ 235 de milioane de dolari.

Pe 18 iulie, hackeri necunoscuți au încălcat portofelele fierbinți ale schimbului și peste 100 de milioane de dolari în Shiba Inu (SHIB) și 52 de milioane de dolari în Ether au fost evacuate.

Portofelul compromis deținea 45% din fondurile totale ale clienților bursei și, ca atare, atacul a afectat grav capacitatea bursei de a menține o susținere a activelor 1:1.

Experții au speculat că atacul s-a produs probabil din cauza unei chei private compromise, care a permis atacatorului să manipuleze un contract inteligent și să transfere controlul portofelului.

În mod similar, BingX cu sediul în Singapore a pierdut aproximativ 52 de milioane de dolari din portofelul său fierbinte pe 20 septembrie.

Schimbul a reușit să înghețe 10 milioane de dolari din fondurile furate și a atenuat unele daune, dar hackerul a reușit să scape cu restul.

Numai aceste două incidente au reprezentat 69,5% din pierderile din T3, cu aproximativ 287 milioane USD în pierderi combinate.

Dintre cele trei incidente care vizează CEX-urile, Indodax din Indonezia a fost cel mai puțin afectat, pierzând 22 de milioane de dolari din portofelul său fierbinte.

Fondatorul Immunefi, Mitchell Amadour, a avertizat că managementul cheii private rămâne o „problemă de infrastructură” cheie, adăugând că platformele centralizate nu reușesc adesea să implementeze audituri de securitate adecvate și planuri de urgență pentru gestionarea cheilor private, esențiale pentru menținerea auto-custodiei activelor cripto.

Pierderi în lanț

Ethereum a fost cea mai vizată rețea blockchain, cu 15 incidente raportate, urmată de BNB Chain susținut de Binance, cu opt incidente.

Împreună, cele două rețele au reprezentat mai mult de 50% din toate atacurile, în primul rând datorită dimensiunii și popularității lor.

În mod interesant, Solana, clasată pe locul trei după valoarea totală blocată, a avut un singur incident raportat, în timp ce lanțul mai mic de bază, dezvoltat de Coinbase, a văzut două.