Сукупні втрати Web3-ринку за 2024 рік перевищили $2,9 млрд, включно зі збитками DeFi, CeFi-платформ, ігор і метавсесвітів. У 78% випадків причиною зломів стали вразливості контролю доступу. Про це йдеться у звіті компанії Hacken.
Джерело: Hacken.
За даними аналітиків, збитки DeFi-сегмента порівняно з минулим роком скоротилися на 40% — з $787 млн до $474 млн. Найбільшим став злом Radiant Capital на $55 млн.
Водночас втрати CeFi зросли більш ніж удвічі, до $694 млн. Найпомітніші інциденти — компрометація закритих ключів біржі DMM Exchange ($305 млн збитку) та експлуатація вразливості мультипідпису WazirX ($230 млн).
Також зафіксовано різке зниження кількості атак на кросчейн-протоколи. Як наслідок, їхні втрати скоротилися на 70% — з $338 млн у 2023 до $114 млн у 2024 році.
Збитки ігрових проєктів і метавсесвітів становили загалом $389 млн або 18% від усіх інцидентів на крипторинку.
Фішинг дав змогу зловмисникам викрасти $600 млн.
Схеми rug pull не втратили своєї актуальності, проте з мережі BNB Chain шахраї перемикнулися на блокчейн Solana. Насамперед це сталося через зростаючу популярність мем-коїнів.
Однією з помітних тенденцій цього року стали шахрайства на перед продажах. За даними ончейн-детектива ZachXBT, 27 подібних епізодів тільки за квітень 2024 року принесли хакерам понад $122,5 млн.
Також у просуванні мем-токенів зловмисники часто використовували імена публічних особистостей та інфлюенсерів.
«Поширеність шахрайств із мемами та знаменитостями підкреслює еволюційний характер криптошахрайства. Нові тактики використовують соціальний вплив і доступність блокчейн-інструментів для Web3-користувачів», — підсумували аналітики Hacken.
Нагадаємо, за даними Chainalysis, північнокорейські хакери викрали у 2024 році криптоактиви на суму щонайменше $1,34 млрд.