Опубликовано

Криптовалютные уязвимости декабря 2024 — потери $118 млн

3 мин. чтения
Марина Соколова
Криптовалютные уязвимости декабря 2024 — потери $118 млн

Ключевые выводы

  • 1 Общие потери в декабре 2024 составили $118 млн; фишинг — 79% этих потерь ($93,4 млн).
  • 2 Trust Wallet понёс $8,5 млн потерь, Flow и Unleash Protocol — по $3,9 млн каждый.
  • 3 Потери выросли на 37% по сравнению с ноябрем 2024 года.
  • 4 Атаки сочетали технические уязвимости и социальную инженерию; рекомендации включают мультисиг и аудит.

В декабре 2024 года уязвимости привели к потерям $118 млн, из которых $93,4 млн пришлось на фишинг. В числе пострадавших — Trust Wallet, Flow и Unleash Protocol.

Декабрь 2024 завершился с суммарными потерями от криптовалютных уязвимостей в размере $118 млн, согласно отчёту CertiK. Большая часть этих потерь — $93,4 млн — связана с фишинговыми схемами, что подчёркивает важность защиты от социальной инженерии. Среди крупных инцидентов в отчёте отмечены случаи в Trust Wallet, Flow и Unleash Protocol, при этом месячные потери выросли на 37% по сравнению с ноябрём.

Обзор уязвимостей в декабре 2024 года

Итоговые $118 млн отражают сочетание разных векторов атак: социальная инженерия, уязвимости смарт‑контрактов и компрометации приватных ключей. Эти инциденты произошли на разных сетях и в разных компонентах экосистемы, от кошельков до протоколов с управлением и ораклами. Такое распределение указывает на то, что проблемы безопасности сохраняются как на уровне пользователей, так и на уровне инфраструктуры.

Фишинг как основная угроза

Фишинговые атаки обеспечили примерно 79% всех утрат в декабре, что эквивалентно $93,4 млн, а злоумышленники использовали всё более сложные приёмы. В отчёте описаны фейковые airdrop‑анонсы, поддельные каналы поддержки и многоцепочечные методы, затрагивавшие сети Ethereum, BNB Chain и Polygon. Для понимания социальной инженерии и способов её распознавания полезна статья о защите от мошенников, которая раскрывает типичные сценарии атаки и базовые меры предосторожности.

Анализ ключевых инцидентов

Trust Wallet

Trust Wallet потерял $8,5 млн в результате фишинговой кампании, нацеленной на фразы восстановления кошельков. В отчёте указывается, что злоумышленники использовали сочетание поддельных расширений и методов социального воздействия для сбора seed‑фраз. Подробности инцидента и его последствия для пользователей описаны в материале о взломе Trust Wallet.

Flow

В случае Flow ущерб составил $3,9 млн и был связан с компрометацией нод‑валидаторов и уязвимостями в механизмах управления. Атака показала, насколько критично защищать ключи валидаторов и процессы голосования в сетях с децентрализованным управлением. Этот инцидент иллюстрирует, что даже инфраструктурные компоненты требуют особого внимания к безопасности.

Unleash Protocol

Unleash Protocol также потерял $3,9 млн в результате комбинации flash‑loan атаки и манипуляции ценовыми оракулами. Этот случай демонстрирует, как технические эксплойты и рыночная манипуляция могут сочетаться для вывода средств из протоколов. Такие инциденты подчёркивают важность устойчивых механизмов ценообразования и контроля ликвидности.

Сравнение с предыдущими месяцами

По сравнению с ноябрём, когда общие потери составляли $86 млн, декабрь показал рост на 37% и существенное увеличение финансового ущерба. В отчёте отмечается, что доля фишинга в структуре потерь выросла, а число серьёзных инцидентов увеличилось. Это указывает на изменение приоритетов злоумышленников и необходимость пересмотра мер защиты.

Рекомендации по безопасности

После декабрьских инцидентов эксперты рекомендуют сочетать технические меры и пользовательскую осторожность для снижения рисков. В отчёте CertiK и другие специалисты предлагают внедрять мультиподписные кошельки и тайм‑локи для крупных транзакций, проводить обязательные аудиты перед запуском и использовать инструменты для анализа аномалий.

  • Мультисиг‑кошельки и тайм‑логи для крупных хранилищ
  • Обязательные аудиты кода и проверка ораклов
  • Обучение пользователей распознаванию фишинга и проверке источников

Почему это важно

Даже если вы майните и не храните большие суммы на горячих кошельках, рост фишинга и эксплуатация протоколов повышают общие риски в экосистеме. Компрометация ликвидности и взломы сервисов могут косвенно повлиять на доступность услуг и стоимость сервисов, которыми вы пользуетесь для вывода или обмена добытой криптовалюты. Поэтому понимание направлений атак помогает принять практические меры и не оказаться уязвимым к простым трюкам социальной инженерии.

Что делать?

Для майнера с одним или тысячей устройств достаточно нескольких последовательных шагов, чтобы снизить личные риски и защитить средства. Ниже — практическая инструкция, которую можно реализовать быстро и без сложных затрат.

  • Разделяйте хранение: держите заработанное на холодных кошельках или в мультисиг‑схемах, а для операционной работы используйте минимальные суммы на горячих адресах.
  • Не вводите seed‑фразы в браузере и не устанавливайте сомнительные расширения; проверяйте официальные источники и хэши при обновлениях.
  • Проверяйте объявления оirdrop и поддержку через официальные каналы проектов; не переходите по подозрительным ссылкам в сообщениях и соцсетях.
  • Используйте аппаратные кошельки для значительных сумм и включайте доступные механизмы предпросмотра транзакций в кошельках.

Часто задаваемые вопросы

Какой процент потерь в декабре пришёлся на фишинговые атаки?

Фишинговые атаки составили примерно 79% от общего объёма потерь декабря, что эквивалентно $93,4 млн из $118 млн.

Какие проекты понесли крупнейшие потери в декабре?

Trust Wallet потерял $8,5 млн в результате фишинга, а Flow и Unleash Protocol — по $3,9 млн каждый из-за технических эксплойтов.

Как декабрьские потери соотносятся с предыдущим месяцем?

Декабрьские $118 млн означают рост на 37% по сравнению с ноябрём, когда потери составили $86 млн.

Какие базовые меры защиты рекомендуют эксперты?

Рекомендуются мультисиг‑кошельки и тайм‑локи для крупных сумм, обязательные аудиты протоколов и обучение пользователей распознаванию фишинга.

Стоит ли майнерам беспокоиться, если они не используют децентрализованные протоколы?

Даже без прямого использования протоколов стоит обращать внимание на фишинг и безопасность кошельков, поскольку компрометации сервисов и инфраструктуры могут косвенно повлиять на операции с добытой криптовалютой.

Похожие статьи