Аналитики компании Global Ledger подсчитали, что за январь — март этого года мошенники похитили у криптокомпаний $1,93 млрд, что стало рекордом. Это почти соответствует размеру потерь от атак за весь 2024 год.
Контрактные эксплойты остаются главным вектором направления атак хакеров. На них приходится 62,79% случаев, и эти атаки нанесли наибольший финансовый ущерб за три месяца — $1,5 млрд или 77,56% всех потерь в денежном выражении.
На втором месте — скомпрометированные приватные ключи ($140 млн потерь), далее следуют мошеннические схемы rug pull — их было всего две, но они забрали $290 млн (14,82%).
Наибольшие потери понесли централизованные криптобиржи — $1,54 млрд, или 79,56% общих убытков. Криптобиржи будут и дальше оставаться главными целями для атак злоумышленников, полагают в Global Ledger.
$1,44 млрд из похищенных средств (74%) связаны с действиями северокорейских хакеров. Все остальные группировки вместе взятые украли всего $0,45 млрд, несмотря на множество атак.
«Это подчеркивает высокоточный, спонсируемый государством подход к взлому инфраструктуры с целью финансового обогащения элиты КНДР», — сообщили аналитики.
Криптомиксер Tornado Cash остался самым популярным инструментом отмывания активов — он использовался в 53,33% всех случаев. В среднем проходит 43 часа между взломом и публичным разглашением факта атаки, а похищенные средства достигают целевых адресов менее чем за 68 часов, рассказали эксперты.
Ранее Банк России сообщил, что за первый квартал этого года было выявлено 2 780 компаний с признаками нелегальной деятельности, что на 56% больше, чем в 2024 году. Из них 1 638 работали как финансовые пирамиды, причем 86% таких организаций принимали взносы в криптовалюте.