По данным Coindesk, исследователи из приложения безопасности De.Fi заявили в ежегодном отчете, что пользователи криптовалюты потеряли почти 2 миллиарда долларов из-за мошенничества, RUG и хакерских атак в 2023 году, примерно в половине прошлого года. Благодаря обновленным протоколам безопасности, общему повышению осведомленности сообщества о борьбе с мошенничеством и общему снижению рыночной активности эти данные по-прежнему показывают, что криптоиндустрия остается уязвимой для рисков безопасности. Среди них Ethereum, блокчейн с крупнейшими активными пользователями и TVL, понес самые большие потери, потеряв около $1,35 млрд примерно в 170 инцидентах, а BNB Chain потеряла $110,12 млн в 213 инцидентах.

По данным компании, занимающейся безопасностью криптовалют, хакеры украли миллиарды долларов в криптовалюте еще в течение года, но эта тенденция снижается впервые с 2020 года. По данным De.FI, в этом году хакеры украли около 2 миллиардов долларов в криптовалюте в результате десятков кибератак и краж. TRM Labs также опубликовала оценки суммы криптовалюты, украденной хакерами в этом году, которая по состоянию на середину декабря составила около 1,7 миллиарда долларов. Хотя безопасность криптовалют продолжает улучшаться, из-за плохой безопасности, реализованной во многих криптовалютах и ​​проектах Web3, а также из-за огромной денежной стоимости, которую они имеют, мы можем ожидать, что хакеры продолжат атаковать эту растущую отрасль.

По данным мониторинга PeckShield, токен Pike Finance PIKE упал на 100%. Адрес 0x45aF...a448 обменял 2 200 000 000 000,00 PIKE на 23,5 ETH (52 600 долларов США). Примечание: токены Ruggull имеют то же имя, что и законные токены.

По данным компании Certik, занимающейся безопасностью и аналитикой блокчейнов, только в этом году у криптовалютных хакеров было украдено почти 2,4 миллиарда долларов. Третий квартал стал самым взломанным кварталом года: за тот же период было зарегистрировано 184 взлома, в результате которых было украдено почти 700 миллионов долларов. Согласно отчету, только в третьем квартале хакеры причинили больше убытков, чем в первом и втором кварталах вместе взятых. Хотя эти цифры устрашают, они значительно меньше прошлогодней суммы, составившей более 3,5 миллиардов долларов. По статистике SlowMist, по состоянию на 2023 год было зарегистрировано 450 подтвержденных случаев взлома, среди которых наиболее распространенными объектами атак являются децентрализованные протоколы в смарт-цепочках Ethereum и BNB.

24 декабря, как сообщает газета Yangtze Evening News, полиция Циндао провинции Шаньдун совместно раскрыла крупномасштабное дело о подпольном банке на общую сумму до 15,8 млрд юаней, в котором участвовали 17 провинций и муниципалитетов по всей стране, и арестовала акцептатора. которые незаконно покупали и продавали виртуальные валюты. В ноябре 2022 года полиция Циндао обнаружила, что более тысячи счетов, принадлежащих Цзинь и другим, были крайне ненормальными: средний дневной оборот составлял более 3 миллионов юаней, общая сумма транзакций превышала 2 миллиарда юаней, а крупные суммы средств работали на высокой частоте круглосуточно, быстрый вход и выход и другие аномальные функции. Ли является обычным сотрудником городской текстильной компании уездного уровня, но поток капитала по сторонней банковской карте, связанной и контролируемой ее именем, превышает 5 миллиардов юаней, что явно не соответствует ее личности. С этой целью мы начали расследование в отношении ее контрагента и обнаружили, что другая личность Ли на самом деле является акцептором, специализирующимся на незаконной покупке и продаже виртуальных валют. Ли помог Джину обменять большую сумму средств на виртуальные валюты, такие как Tether, через зарубежную платформу для торговли виртуальной валютой. Получив убедительные доказательства, следователи провели операции по закрытию сети. Полиция Циндао изъяла на месте виртуальные валюты, такие как Tether и Litecoin, на сумму около 2 миллионов юаней. Дело передано в прокуратуру для рассмотрения и уголовного преследования.

По данным мониторинга Scam Sniffer, около часа назад определенный адрес потерял stETH и aEthUSDC на сумму около 250 000 долларов США из-за фишинговой атаки.

Официальный Twitter CertiK опубликовал предупреждение о высоком риске безопасности, призывая всех пользователей OKX iOS немедленно обновить приложение до последней версии. Ранее в этом месяце команда CertiK SkyFall обнаружила и сообщила OKX об уязвимости высокого риска удаленного выполнения кода на OKX mobile. Команда OKX устранила уязвимость в новой версии, выпущенной сегодня. Пользователям рекомендуется не использовать старые версии приложений, иначе есть риск попасть под контроль хакеров и украсть все активы.

Охранная компания SlowMist опубликовала отчет о безопасности за прошедшую неделю (10–16 декабря 2023 г.), в котором оценивается общий ущерб в размере 8 428 033 долларов США. Ключевые события: 1. Взлом протокола Flooring: атака на протокол Flooring, связанная с уязвимостями контракта, вызвала срочную рекомендацию отозвать авторизацию контракта. 2. Уязвимость NFT Trader: проблема повторного входа привела к значительным потерям и последующим выплатам вознаграждения за возврат украденных NFT. 3. Атака на цепочку поставок Ledger Connect Kit. Внедрение вредоносного кода в версию Ledger Connect Kit привело к краже активов посредством фишинговых атак. 4. Утечка контракта OKX DEX. Утечка закрытого ключа привела к краже токенов через агентов DEX. 5. Взлом Peapods Finance White Hat. В результате взлома хакером в белой шляпе большая часть средств была возвращена, что подчеркивает важность превентивных мер безопасности. 6. Атака оракула протокола Venus. Атака оракула затронула небольшой независимый пул майнинга, продемонстрировав уязвимость децентрализованных протоколов к проблемам оракула. 7. Притяжение ковра Stoic_DAO. Снижение цены на Stoic_DAO привело к значительным потерям, что указывает на продолжающийся риск притягивания в сфере DeFi.

Atomics Market выпустил предупреждение, предупреждающее пользователей остерегаться фейковых аккаунтов «Поддержка Atomicals», выделив одного главного самозванца, @AtomicalsHelpEN. Эти фейковые аккаунты полностью копировали официальную информацию Atomics и вводили пользователей в заблуждение. Atomics Market подчеркивает, что Atomics, как протокол с открытым исходным кодом, не имеет официальной команды поддержки. Они предупреждают пользователей никогда не доверять никому, утверждающему, что они являются членом Atomics, и не раскрывать кому-либо информацию о своем кошельке или закрытом ключе.

По данным мониторинга Scam Sniffer, около двух часов назад адрес потерял 261 aEthWETH (582 000 долларов США) из-за фишинговой атаки, и жертва подписала вредоносное сообщение с разрешением ERC20.