В CertiK предупредили о растущей угрозе фишинга

За 2024 год злоумышленники похитили более $1 млрд в результате 296 фишинговых атак. Об этом говорится в ежегодном отчете CertiK.

The numbers from 2024 are in, and the Web3 ecosystem faces significant challenges. Over $2.36B was stolen across 760 incidents, marking a 31.61% increase from the previous year.

Dive into the 2024 Hack3d Report to see the insights that shaped the year and what’s next.👇🧵 pic.twitter.com/86QyfYia8M

— CertiK (@CertiK) January 2, 2025

«Фишинг был самым дорогостоящим вектором атаки в прошлом году. Наши цифры консервативны, реальные выше, если учесть незарегистрированные инциденты и другие виды [подобных] афер», — отметил представитель CertiK в комментарии Cointelegraph.

Из 296 инцидентов в 2024 году как минимум три привели к убыткам, превышающим $100 млн.

Второй по величине угрозой в минувшем году после фишинга аналитики назвали компрометацию закрытых ключей. В результате 65 инцидентов украдено более $855 млн. Проблемой также остаются критические уязвимости в коде.

Среди самых громких инцидентов года аналитики отметили майский взлом японской криптовалютной биржи DMM Bitcoin. Тогда хакеры вывели 4502 BTC ($320 млн на тот момент) — убытки стали вторыми по величине в стране после атаки на Coincheck. В декабре DMM Bitcoin объявила о ликвидации.

«Тактика фишинга, безусловно, будет эволюционировать в 2025 году, особенно по мере развития искусственного интеллекта», — добавил представитель CertiK.

Ранее эксперты Hacken подсчитали, что совокупные потери Web3-рынка за прошедший год превысили $2,9 млрд, включая ущерб DeFi, CeFi-платформ, игр и метавселенных. В 78% случаев причиной взломов стали уязвимости контроля доступа.

Напомним, cеверокорейские хакеры похитили в 2024 году криптоактивы на сумму не менее $1,34 млрд, согласно Chainalysis.