CertiK: потери от взломов превысили $60 млн

Аналитическая компания CertiK, специализирующаяся на безопасности в блокчейн-индустрии, опубликовала свежие данные по инцидентам за октябрь 2024 года. Согласно отчету, самым крупным источником потерь стал взлом приватных ключей. Всего за этот период потери составили более $60 млн, с крупнейшими инцидентами, связанными с Radiant Capital, Tapioca DAO и Burve Protocol. Первый из них понес наибольшие убытки, потеряв около $55 млн в результате компрометации приватных ключей.

С начала октября было зафиксировано 3 крупных случая взлома в этом секторе, что привело к значительным потерям для различных стартапов . Помимо Radiant Capital, жертвами стали Tapioca DAO с потерями в размере $4,5 млн и Burve Protocol, потерявший $500 тыс. Эти инциденты указывают на значительную уязвимость в системе управления ключами, которая продолжает представлять угрозу для децентрализованных финансов (DeFi).

По данным CertiK наибольшее количество инцидентов произошло из-за уязвимостей в коде и фишинга — было зафиксировано 19 и 22 случая соответственно. Однако потери от этих случаев были значительно меньше, чем от взломов приватных ключей, что подчеркивает важность надежного управления доступом и защитой цифровых активов.

Кроме того, CertiK подчеркивает рост активности в таких типах атак, как манипуляции с ценами (2 случая) и вывод ликвидности (также 2 инцидента). Несмотря на меньшую частоту этих сценариев, они также могут стать серьёзной угрозой, особенно если уязвимости будут использоваться на крупных платформах или в крупных контрактах.

Отчет демонстрирует, что фишинг и уязвимости в коде остаются основными проблемами в блокчейн-индустрии, но компрометация приватных ключей вызывает наибольшие финансовые потери. На фоне растущего интереса к децентрализованным инструментам и увеличения числа новых пользователей, обеспечение безопасности ключей и использование многофакторной аутентификации становится все более критическим.