У третьому кварталі збитки екосистеми Web3 від взломів та шахрайств досягли $685,5 млн – на 59,9% більше, ніж у аналогічному періоді минулого року, підрахували в Immunefi.
Рік до року кількість інцидентів зросла на 153% – з 36 до 76.
З загальної суми збитків за квартал $662,85 млн припадає на 49 хакерських атак, а $22,7 млн – на 27 випадків шахрайства.
Дані: Immunefi.
Майже половину від загальних збитків завдали два найбільших інциденти: злам бази даних Mixin Network ($200 млн) і Multichain ($126 млн).
Згідно з звітом, північнокорейська хакерська група Lazarus Group відповідальна за крадіжку $208,6 млн в третьому кварталі – 30% від загальних збитків. З її діяльністю експерти Immunefi пов’язали взломи CoinEx, Alphapo, Stake і Coinspaid.
Дані: Immunefi.
Спеціалісти баунті-платформи відзначили, що основним напрямком атак зловмисників залишались проекти DeFi. Їх частка в збитках за квартал становила 72,9% ($499,8 млн) проти 27,1% централізованих сервісів ($185,7 млн).
З точки зору мереж найбільше кількість інцидентів було зареєстровано в екосистемах Ethereum (35) і BNB Chain (25). З моменту публічного запуску в початку серпня L2-протоколу Base експлоіти піддалися чотири проекти, що базувалися на ньому.
За даними експертів, жертвам атак в третьому кварталі вдалося повернути 8,9% від загальних збитків. Сума відшкодування становила $61,2 млн в шести випадках.
Дані: Immunefi.
Нагадаємо, в Beosin нарахували збитків індустрії в результаті взломів і шахрайств за квартал на суму $889,3 млн.