За первое полугодие 2024 года число криптовалютных взломов сократилось на 47%, однако общий объём похищенных средств во втором квартале резко вырос — до $807,5 млн, что на 59% больше, чем в первом. Эксперты CertiK предупреждают: экосистема не стала безопаснее, а ключевую роль в атаках сыграли северокорейские хакеры.
Потери от взломов взлетели на 59% за три месяца
Согласно отчёту компании CertiK, специализирующейся на аудите безопасности блокчейнов, за первые шесть месяцев 2024 года общая сумма ущерба от крипто-эксплойтов составила $807,5 млн. Почти вся эта сумма пришлась на второй квартал — он показал рост на 59% по сравнению с первым.
Основными целями атак стали протоколы DeFi. В числе наиболее громких инцидентов — взломы KelpDAO и Drift Protocol, которые, по данным расследования, были совершены при участии северокорейских хакерских группировок. Эти две атаки в совокупности привели к потерям на десятки миллионов долларов.
Несмотря на снижение числа взломов в первом полугодии, объём украденных средств во втором квартале вырос более чем в полтора раза — экосистема остаётся уязвимой для целевых атак.
Почему меньше взломов не означает большую безопасность
Сокращение числа взломов на 47% в первом полугодии может создать ложное ощущение улучшения ситуации. Специалисты CertiK подчёркивают: этот показатель не говорит о повышении защищённости протоколов. Снижение количества атак объясняется скорее изменением тактики злоумышленников, а не улучшением мер безопасности.
Ранее, в конце июня, протокол Taiko уже сталкивался с атакой на кросс-чейн мост, в результате которой злоумышленники вывели $1,7 млн, однако команде удалось восстановить его работу всего за 10 дней.
Хакеры всё чаще выбирают крупные цели с высокой ликвидностью — например, мосты между блокчейнами и популярные DeFi-платформы. Одна успешная атака на такой протокол может принести злоумышленникам суммы, сопоставимые с десятками мелких взломов. Именно это и произошло во втором квартале: меньше инцидентов, но каждый — с многомиллионным ущербом.
По данным CertiK, особую активность в этот период проявили северокорейские хакерские группы, которые традиционно атакуют криптобиржи и DeFi-протоколы для обхода международных санкций. Их методы становятся всё более изощрёнными: используются фишинговые кампании, социальная инженерия и эксплойты смарт-контрактов — программных кодов, управляющих работой децентрализованных приложений.
Напомним, что в начале июля редкий эксплойт DeFi-кредитования привел к искусственному завышению стоимости токенизированной акции Google на 7700%, что стало одним из самых необычных взломов квартала.
Средний ущерб от одной атаки вырос до $10 млн
Тенденция к укрупнению атак наблюдается уже несколько кварталов подряд. В 2023 году средний ущерб от одного взлома составлял около $4 млн, в 2024 году эта цифра приблизилась к $10 млн. Рост концентрации ликвидности в крупных протоколах делает их привлекательными целями для профессиональных хакерских группировок.
При этом рынок аудита безопасности и страхования DeFi-протоколов растёт: компании вроде CertiK, Trail of Bits и OpenZeppelin отчитываются о рекордных заказах. Однако, как показывает практика, даже прошедшие аудит протоколы не застрахованы от атак — особенно в случаях, когда уязвимость обнаруживается в уже работающем смарт-контракте или в механизмах оракулов — сервисов, поставляющих внешние данные в блокчейн.
Согласно недавнему отчету, потеря приватных ключей стала причиной 40% всех крипто-краж на сумму $16 млрд, что подчеркивает системную проблему безопасности в индустрии.
Для трейдеров и инвесторов, активно использующих DeFi-платформы (в том числе через VPN и некастодиальные кошельки), эта статистика — прямой сигнал к осторожности. Вывод средств в холодные кошельки и диверсификация по протоколам остаются базовыми, но действенными методами защиты.
Можно ли ожидать, что во втором полугодии количество взломов снова вырастет? Учитывая растущую активность северокорейских группировок и появление новых уязвимостей в быстро развивающихся протоколах, CertiK не исключает новых крупных инцидентов. Рынок остаётся в зоне повышенного риска, и каждый новый протокол требует тщательной проверки перед тем, как доверить ему свои средства.