Крипто-эксплоиты и убытки от мошенничества снизились до $28,8 млн в марте после февральского скачка

Убытки от крипто-мошенничеств, эксплоитов и взломов снизились до всего $28,8 млн в марте, что далеко от февральского скачка до $1,5 млрд после взлома Bybit.

Уязвимости кода составили большую часть потерь — более $14 млн, в то время как взломы кошельков использовались для кражи более $8 млн, сообщила компания блокчейн-безопасности CertiK в сообщении на X от 1 апреля.

С учетом возвращенных средств, в марте с помощью эксплоитов, взломов и мошенничества было украдено в общей сложности $28,8 млн. Источник: CertiK.

Самая значительная потеря за месяц — эксплоит смарт-контракта децентрализованного кредитного протокола Abracadabra.money на $13 млн, состоявшийся 25 марта.

Позже, 27 марта, в отдельном отчете по взлому Abracadabra.money, компания по блокчейн-безопасности заявила:

«Злоумышленник смог занять средства, ликвидировать позицию, а затем снова занять средства, не возвращая их».

«Это произошло из-за того, что процесс ликвидации не перезаписывал записи в RouterOrder, которые считались залогом, что позволило эксплуататору ложно занять дополнительные средства после ликвидации», — заявила CertiK.

Команда протокола предложила вознаграждение в размере 20%, что вдвое больше стандартных 10%, в обмен на возврат средств, согласно CertiK. До сих пор не было опубликовано никаких обновлений о том, были ли возвращены какие-либо средства.

Второй по величине ежемесячный убыток был связан с эксплоитом протокола рестейкинга RWA Zoth. Кошелек-развертыватель протокола был скомпрометирован, и злоумышленник вывел более 8,4 млн долларов в криптоактивах.

Потери криптовалют в марте сократились после того, как хакер 1inch вернул средства

Часть украденных в марте средств была возвращена. В общей сложности, по данным CertiK, за месяц было украдено более 33 миллионов долларов, но агрегатор децентрализованных бирж 1inch успешно вернул большую часть из 5 миллионов долларов, украденных в результате эксплоита 5 марта, после переговоров со злоумышленником о соглашении о вознаграждении за обнаружение ошибки.

Однако общие цифры не включают неизвестного пользователя Coinbase, который, по словам криптосыщика ZachXBT, потерял 400 BTC на сумму 34 миллиона долларов. В то же время ZachXBT заявил, что в марте из-за фишинговых мошенничеств, подделывающих криптовалютные биржи, могло быть потеряно более 46 миллионов долларов.

21 марта австралийская федеральная полиция заявила, что им пришлось предупредить 130 человек о мошенничестве с сообщениями, нацеленном на пользователей криптовалют, в которых подделывался тот же «идентификатор отправителя», что и у законных криптовалютных бирж.

Пользователи X ранее 14 марта предупреждали о мошеннических письмах якобы от Coinbase и Gemini, убедительно имитирующих криптовалютные биржи. Сообщения пытались обманом заставить пользователей создать новый кошелек, используя заранее сгенерированные фразы восстановления, контролируемые мошенниками.