Certik: отчет о криптоатаках за апрель 2023 года

Криптовалютные эксплойты, мошеннические действия и атаки на протоколы мгновенных кредитов были все также популярны среди киберпреступников в апреле 2023 года. К такому выводу пришли аналитики компании по безопасности блокчейнов из Certik. Они отметили, что за месяц у криптопроектов и инвесторов было украдено $103,7 млн.

Специалисты CertiK опубликовали обзор эксплойтов. Они подчеркнули, что в результате хакерских атак за прошедшие 30 дней, суммарный убыток с начала года составил $429,7 млн. Апрель был омрачен крупными взломами. Главным из них стала атака на $25,4 млн на нескольких торговых ботов MEV в начале месяца, 3 апреля. Еще $22 млн похищены в результате действий киберпреступников, опустошивших один из горячих кошельков биржи Bitrue. Кроме того, пользователи южнокорейской торговой платформы GDAC потеряли около $13 млн.

По данным CertiK, сильнее всего пострадал сектор децентрализованных финансов (DeFi). Из разнообразных протоколов было украдено $74,5 млн. Это цифра являла собой примерно 55% от общей суммы эксплойтов с начала текущего года — $145 млн.

В этом месяце пользователи также потеряли около $20 млн из-за атак на протоколы flash loan или быстрые кредиты. Самому крупномасштабному взлому подверглась Yearn Finance.

Кроме того, специалисты по обеспечению безопасности блокчейнов отметили, что разработчики проектов также продолжили активно «кидать» своих клиентов. Суммарно от «выдергивания ковра» пострадали юзеры, которые потеряли $9,4 млн за прошедший месяц. Лидером по данному показателю стали пользователи Merlin DEX — $2,7 млн убытков. Фирма CertiK запустила план возмещения после данной атаки и призвала разработчиков вернуть 80% украденных средств с предложением 20% компенсации в виде «награды белой шляпы».

Согласно базе данных De.Fi Rekt, в апреле было совершено более 50 криптоэксплойтов, фактов мошенничества, взломов и махинаций. Последней жертвой стал протокол Ovix на базе Polygon. Хакеры похитили $2 млн в результате атаки flash loan.