Совокупные потери Web3-рынка за 2024 год превысили $2,9 млрд, включая ущерб DeFi, CeFi-платформ, игр и метавселенных. В 78% случаев причиной взломов стали уязвимости контроля доступа. Об этом говорится в отчете компании Hacken.
По данным аналитиков, убытки DeFi-сегмента по сравнению с прошлым годом сократились на 40% — с $787 млн до $474 млн. Крупнейшим стал взлом Radiant Capital на $55 млн.
В то же время потери CeFi выросли более чем вдвое, до $694 млн. Наиболее заметные инциденты — компрометация закрытых ключей биржи DMM Exchange ($305 млн ущерба) и эксплуатация уязвимости мультиподписи WazirX ($230 млн).
Также зафиксировано резкое снижение числа атак на кроссчейн-протоколы. Как следствие, их потери сократились на 70% — с $338 млн в 2023 до $114 млн в 2024 году.
Убытки игровых проектов и метавселенных составили в общей сложности $389 млн или 18% от всех инцидентов на крипторынке.
Фишинг позволил злоумышленникам похитить $600 млн.
Схемы rug pull не утратили своей актуальности, однако с сети BNB Chain мошенники переключились на блокчейн Solana. В первую очередь это произошло из-за растущей популярности мем-коинов.
Одной из заметных тенденций этого года стали мошенничества на предпродажах. По данным ончейн-детектива ZachXBT, 27 подобных эпизодов только за апрель 2024 года принесли хакерам более $122,5 млн.
Также в продвижении мем-токенов злоумышленники часто использовали имена публичных личностей и инфлюенсеров.
"Распространенность мошенничеств с мемами и знаменитостями подчеркивает эволюционирующий характер криптомошенничества. Новые тактики используют социальное влияние и доступность блокчейн-инструментов для Web3-пользователей", — заключили аналитики Hacken.
Напомним, по данным Chainalysis, cеверокорейские хакеры похитили в 2024 году криптоактивы на сумму не менее $1,34 млрд.
