Проблемы с управлением ключами и мультиподписями аккаунтов стали главной причиной успешных атак хакеров на централизованные, децентрализованные биржи и криптопроекты, сообщили специалисты по кибербезопасности компании Hacken.
Мошенники сместили фокус с инфраструктурных уязвимостей на человеческие ошибки, уточнили эксперты. Потери от фишинговых атак и применения социальной инженерии превысили $600 млн. Хакеры все чаще ради кражи средств пользователей используют фальшивые приложения и звонки от имени представителей технических служб поддержки.
Новой и серьезной угрозой безопасности стал искусственный интеллект, сообщили представители Hacken. Число взломов с использованием ИИ возросло на 1025% в сравнении с 2023 годом.
За первые полгода убытки Web3-платформ от действий злоумышленников составили более $3 млрд, что превысило показатель за весь прошлый год, $2,85 млрд, отметили эксперты.
Самыми крупными инцидентами стали взлом централизованной криптобиржи Bybit после компрометации интерфейса подписи (потери составили $1,46 млрд), а также атака на протокол Cetus ($223 млн).
Специалисты Hacken посоветовали биржам быстрее внедрить системы автоматического мониниторинга, а пользователям — хранить крупные суммы криптоактивов в холодных кошельках.
Ранее сотрудники специализирующейся на вопросах кибербезопасности компании PeckShield заявили, что потери криптопроектов от атак хакеров в июне снизились на 56% по сравнению с маем, а общий ущерб составил $116, 6 млн.
