Сентябрь 2023 стал худшим по количеству эксплойтов

Сентябрь стал худшим месяцем в 2023 году по количеству эксплойтов, связанных с криптовалютой. Было похищено 329,8 миллиона долларов в криптовалюте.

CertiK, занимающаяся безопасностью блокчейнов, заявила, что наиболее существенный вклад в общие показатели за месяц внесла атака на Mixin 23 сентября.

Базирующийся в Гонконге децентрализованный протокол потерял 200 миллионов долларов из-за взлома своего облака.

Сервис Mixin Network взломан и похищены 200 миллионов долларов

Сентябрь 2023 стал худшим месяцем по количеству эксплойтов на рынке

Другие крупные инциденты за месяц включали атаки на биржу CoinEx и Stake.com, в результате которых потери составили 53 миллиона долларов и 41 миллион долларов соответственно. В атаках обвинили Lazarus Group. Группа владеет криптовалютами на сумму 45,6 миллиона долларов

В результате атаки годовая сумма потерь криптовалюты в результате эксплойтов составила 925,4 миллиона долларов. Июль стал вторым по величине месяцем по потерям от эксплойтов: было украдено 285,8 миллиона долларов.

Между тем, по данным CertiK, в этом месяце также было потеряно 400 000 долларов из-за атак с использованием флэш-кредитов и еще 25 миллионов долларов из-за фишинговых атак.

Общая сумма потерь в 2023 году от эксплойтов, мошенничества и взломов составила 1,34 миллиарда долларов.

По данным компании Beosin, занимающейся безопасностью блокчейнов, общие потери от хакерских атак, фишинга и мошенничества с выходом в третьем квартале 2023 года составили чуть менее 890 миллионов долларов.

Убытки в третьем квартале даже превысили общую сумму первых двух кварталов, которая составила $330 миллионов в первом квартале и $333 миллионов во втором квартале, сообщило агентство.

The total losses from hacks, phishing scams, and rug pulls in Web3 reached $889.26 million in Q3 2023.

Losses in Q3 even exceeded the combined sum of the first two quarters ($330 million in Q1 and $333 million in Q2).

Read the full pdf version of Q3 2023 Global Web3 Security… https://t.co/aoPWOrRBeZ pic.twitter.com/5f3uYpG27e

— Beosin Alert (@BeosinAlert) September 27, 2023

Количество эксплойтов растет с каждым годом

В целом, можно отметить, что количество эксплойтов продолжает расти. Хакеры используют все более изощренные способы для того, чтобы взламывать платформы и проекты.

Эксплойты используют уязвимости безопасности в операционной системе, программном обеспечении, компьютерной системе, или другие уязвимости безопасности. 

Есть несколько видов эксплойтов:

• Удаленный эксплойт: работает по сети и использует уязвимость без предварительного доступа к уязвимой системе.
• Локальный эксплойт: требует предварительного доступа к уязвимой системе и увеличивает привилегии злоумышленника сверх привилегий, предоставленных администратором безопасности. 
• Клиентский эксплойт. Существуют эксплойты против клиентских приложений, которые обычно состоят из модифицированных серверов, которые отправляют эксплойт при доступе к клиентскому приложению. Они также могут требовать взаимодействия с пользователем.

Подпишись на Tелеграм канал! Будь в курсе последних новостей криптомира. Не пропустить грядущий бычий цикл в крипте. Регулярная БЕСПЛАТНАЯ АНАЛИТИКА. Для всех подписчиков сообщества! Переходи по ссылке прямо сейчас!

Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News