По данным компании CertiK, общий объём атак превысил $172 млн с учётом средств, которые позже удалось заморозить или вернуть. Основной удар пришёлся на DeFi-протоколы, крупные централизованные биржи и по-прежнему активные северокорейские группировки, которым аналитики всё чаще приписывают использование генеративного ИИ для подготовки атак, суммирует Securitylab.
Главным инцидентом ноября стал взлом протокола Balancer: на него, по оценке CertiK, пришлось более $113 млн потерь. Атакующие воспользовались уязвимостями в механике пулов, что ударило не только по самому Balancer, но и по связанным с ним Ethereum-протоколам и решениям второго уровня. Среди пострадавших оказалась, например, биржа BEX на базе Berachain, которая лишилась свыше $12 млн, но впоследствии заявила, что смогла полностью вернуть украденные активы — именно такие случаи формируют около $45 млн средств, которые за месяц удалось заморозить или восстановить.
Серьёзно пострадала и южнокорейская биржа Upbit, потерявшая под конец месяца почти $37 млн. Специалисты отметили у этой атаки «подпись» Lazarus Group — северокорейской хакерской группировки, которая уже несколько лет фигурирует в расследованиях крупнейших криптоограблений и, по оценкам западных спецслужб и исследователей, частично финансирует через них государственные программы КНДР.
Среди других заметных инцидентов ноября CertiK выделяет взломы Beets и платёжного сервиса Gana Payment, потерявших более $3,8 млн и $3,1 млн соответственно. Хотя эти эпизоды куда меньше балансовского, в совокупности они демонстрируют сразу несколько проблем: от технических недоработок инфраструктуры до атак, нацеленных напрямую на пользователей.
Статистика причин взломов в ноябре показывает знакомую, но по-новому тревожную картину. На первом месте — уязвимости в смарт-контрактах и коде, которые стали источником более чем $130 млн потерь. На втором — компрометация кошельков: кража ключей, вредоносное ПО и другие способы перехвата доступа к активам принесли злоумышленникам порядка $33 млн. Отдельные инциденты были связаны с манипуляцией ценами и взломами фронтенда, когда пользователь взаимодействует с, казалось бы, доверенным интерфейсом, а транзакции уводятся в пользу атакующего.
Интересная деталь — заметное снижение успешных фишинговых атак. Если в октябре CertiK фиксировал около $28 млн потерь от фишинга, то в ноябре этот показатель упал до примерно $5,8 млн. Это может говорить как о лучшей осведомлённости пользователей и ужесточении фильтров со стороны бирж и кошельков, так и о том, что хакеры переключились на более «технические» векторы, дающие единично гораздо более крупные суммы.
Всего за месяц CertiK насчитал 53 инцидента. По типам пострадавших систем безоговорочным лидером снова стал DeFi: децентрализованные протоколы потеряли свыше $134 млн. На втором месте — криптовалютные биржи с суммарными потерями более $29 млн. Далее, с заметным отрывом, следуют мосты, мем-проекты и платформы с элементами искусственного интеллекта, которые тоже попали в поле зрения атакующих.