Потери от атак злоумышленников на криптопроекты в январе — марте этого года составили $1,98 млрд, что на 96% больше, чем в аналогичные первые месяцы прошлого года, сообщили аналитики компании Hacken.

Жертвами хакеров были как централизованные, так и децентрализованные проекты, а главными причинами успешности взломов стали ошибки операционной инфраструктуры и успешное применение злоумышленниками методов социальной инженерии.

«Главный вывод по итогам квартала — нет новых техник атак, но старые методы остаются эффективными. Больше всего потерь вызваны ошибками в управлении мультиподписями. Несмотря на то, что уязвимости смарт-контрактов остаются проблемой, наибольшие убытки связаны с человеческим фактором, процессами и системами доступа», — сообщили аналитики.

Общие потери протоколов децентрализованных финансов (DeFi) составили $81 млн, что подтверждает тенденцию к сокращению потерь в этом сегменте крипторынка, заметили специалисты Hacken. По их словам, третий квартал подряд самая крупная атака была связана с уязвимостью мультиподписных кошельков. 

Во второй половине прошлого года биржа WazirX потеряла $235 млн, а Radiant Capital — $55 млн. В каждом из случаев использовалась мультиподписная инфраструктура Safe. Проблема заключается не в смарт-контрактах, а в отсутствии надлежащей операционной безопасности, слабых процессах подписания и недостаточных инструментах верификации транзакций, подытожили специалисты Hacken.

Ранее эксперты компании Chainalysis сообщили , что даркнет-платформы возвращаются к использованию первой криптовалюты для оплаты после делистинга монеты Monero (XMR) с бирж.