В апреле криптовалютные хакеры украли более $90 миллионов, нанеся очередной удар по репутации индустрии, несмотря на продолжающиеся усилия по улучшению кибербезопасности.
Согласно исследованию от blockchain-компании Immunefi от 30 апреля, хакеры похитили $92 миллиона цифровых активов в результате 15 инцидентов в апреле.
Общая сумма демонстрирует рост на 124% по сравнению с мартом, когда хакеры украли $41 миллион.
Крупнейшая хакерская атака за месяц на open-source платформу UPCX пришлась на большую часть потерь в апреле, составив более $70 миллионов, в то время как KiloEx потеряла $7.5 миллиона, став второй по величине хакерской атакой в апреле.
Злоумышленник, атаковавший KiloEx, вернул похищенные средства всего через несколько дней после произошедшего.
Все зарегистрированные в апреле атаки были направлены на платформы децентрализованных финансов (DeFi). Централизованные биржи не сообщали об инцидентах в течение месяца, отмечается в отчете.
Immunefi, которая утверждает, что помогает защитить $190 миллиардов средств пользователей, выплатила более $116 миллионов в виде вознаграждений white hat хакерам.
Государственные угрозы вызывают тревогу
Отчет был опубликован почти через два месяца после того, как биржа Bybit потеряла более $1.4 миллиарда 21 февраля — крупнейшая хакерская атака в истории криптовалют.
“Масштаб атаки показывает, что государственные структуры, вероятно, представляют собой самую серьезную угрозу для нашей индустрии”, — утверждает Mitchell Amador, основатель и генеральный директор Immunefi.
“Это напоминание о необходимости мер безопасности, которые защищают весь стек технологий и помогают протоколам предотвращать катастрофические атаки до того, как они произойдут”, — рассказал Amador Cointelegraph, добавив:
“Протоколы должны быть построены на основе устойчивости с учетом того, что злоумышленники найдут способ проникнуть внутрь, а инвесторы должны исходить из того, что даже самые безопасные на вид интерфейсы или электронные письма могут быть ловушками.”
Он призвал протоколы принять подход “нулевого доверия” и реализовать более надежную защиту во всем технологическом стеке.
Bug bounties, регулярные аудиты и формальная верификация будут необходимы для обеспечения безопасности смарт-контрактов и поддерживающей инфраструктуры, сказал он.
По состоянию на конец апреля хакеры уже украли цифровые активы на сумму более $1.7 миллиарда в 2025 году, уже превысив оценку в $1.49 миллиарда потерь за весь 2024 год, согласно Immunefi.
Пауза северокорейской Lazarus Group во второй половине 2024 года, возможно, была связана с перегруппировкой в целях подготовки к совершению крупнейшей в мире хакерской атаки на Bybit, рассказал Eric Jardine, ведущий исследователь киберпреступлений Chainalysis, Cointelegraph.
