Certik: пользователи криптовалют потеряли $1,84 млрд в 2023 году
Исследователи Certik опубликовали новый отчет Hack3d. Он посвящен событиям 2023 года в секторе Web3. Исследование предлагает «глубокое погружение» в эксплойты, уязвимости и тенденции, которые определяют безопасность блокчейна и смарт-контрактов.
По данным экспертов, в 2023 году в результате 751 инцидента безопасности было похищено $1,84 млрд. Этот результат улучшился на 51% по сравнению с общим объемом потерь в 2022-м. Тогда показатель составил $3,7 млрд. В среднем каждый случай обошелся пользователям в $2,45 млн.
При этом аналитики Certik подчеркнули, что только топ-10 самых дорогостоящих инцидентов составили $1,11 млрд. Если исключить крупные атаки, то средний показатель убытков был намного ниже среднего — $101,13 тыс. Ноябрь стал самым «плохим» месяцем в ушедшем году. Всего было зарегистрировано 45 случаев и потеряно $363,36 млн.
В 3-м квартале наблюдались самые значительные потери — $686,55 млн. Злоумышленники осуществили 183 актов взлома, мошенничеств и эксплойтов. Самым популярным и дорогостоящим методом стала компрометация закрытого ключа — всего в 47 инцидентах потеряно $880,89 млн. Это составляет примерно половину всех украденных средств, хотя на данный способ пришлись лишь 6,3% инцидентов безопасности.
В сети BNB произошли 387 взломов, мошенничеств и эксплойтов. Они привели к убыткам в размере $134 млн. В Ethereum зарегистрированы 224 случая. Однако злоумышленники смогли похитить $686 млн. В среднем это по $3 млн за каждый случай.
Нарушения безопасности, затронувшие сразу несколько цепочек одновременно, привели к убыткам в размере $799 млн в 35 случаях. Это подчеркивает серьезность проблемы совместимости блокчейнов.
Certik — это блокчейн-проект и платформа для обеспечения безопасности смарт-контрактов и децентрализованных приложений (DApps). Компания основана в 2017 году и использует комбинацию формальной верификации и искусственного интеллекта для аудита и проверки кода на наличие уязвимостей и ошибок.