W pierwszym kwartale 2024 r. ze zdecentralizowanych platform finansowych (DeFi) skradziono aktywa cyfrowe o wartości ponad 336 mln USD w 61 incydentach hakerskich i oszustwach.
W tym okresie przestępcy dokonali kradzieży aktywów cyfrowych o wartości 144,48 mln USD w dwóch poważnych incydentach hakerskich. Z kolei scentralizowane platformy finansowe nie odnotowały żadnych incydentów hakerskich ani oszustw w pierwszych trzech miesiącach roku.
Straty w pierwszym kwartale o 23% niższe niż w analogicznym okresie ubiegłego roku
W pierwszym kwartale 2024 r. ekosystem Web3 stracił cyfrowe fundusze o wartości 336 311 217 USD. Liczba ta jest o 23,1% niższa niż straty poniesione w tym samym okresie ubiegłego roku. Według najnowszego raportu Immunefi na temat strat kryptowalutowych, hacki były dominującym wektorem ataku, odpowiadającym za 95,6% wszystkich strat.
W tym okresie dwa poważne incydenty hakerskie doprowadziły do kradzieży aktywów cyfrowych o wartości 144 480 000 USD, co stanowi 43% całkowitych strat kwartału. Dane z raportu wskazują, że oszustwa były odpowiedzialne za kradzież zasobów cyfrowych o wartości 14 665 817 USD.
Dane pokazują, że wszystkie straty zostały poniesione przez zdecentralizowane platformy finansowe (defi) w 61 konkretnych incydentach. Według raportu strata ta stanowi spadek o 22,8% w porównaniu z pierwszym kwartałem 2023 r., kiedy to straty defi wyniosły łącznie 435 675 543 USD.
Z kolei scentralizowane platformy finansowe, które poniosły straty w wysokości około 1,8 miliona dolarów w pierwszym kwartale 2023 roku, nie odnotowały żadnych incydentów hakerskich ani oszustw w pierwszych trzech miesiącach tego roku.
Rośnie liczba naruszeń kluczy prywatnych
Mitchell Amador, założyciel i dyrektor generalny Immunefi, skomentował straty poniesione w 1. kwartale 2024 roku:
Chociaż pozytywne jest to, że ogólne straty spadły, należy zauważyć, że defi stanęło przed poważnymi wyzwaniami, stanowiąc 100% całkowitych strat w 1. kwartale 2024 roku. W szczególności ekosystem był świadkiem znacznej ilości strat spowodowanych naruszeniem klucza prywatnego, co podkreśla krytyczną potrzebę zabezpieczenia zarówno kodu, jak i infrastruktury protokołu.
Jeśli chodzi o zakres strat poniesionych w poszczególnych łańcuchach, raport zidentyfikował Ethereum (33 incydenty) i BNB Chain (17 incydentów) jako najbardziej atakowane sieci. Straty te stanowią 73% wszystkich strat poniesionych w tym kwartale.
W raporcie zauważono również, że odzyskano około 73 885 000 USD, czyli 22% strat w tym okresie. Aplikacja do gier Web3, która została zhakowana 26 marca, znajduje się na szczycie listy projektów z największą ilością odzyskanych środków w wysokości 62,8 miliona dolarów.
