Клик, Уловка, Кража: Как фишинговые атаки доминировали в 2024 году, собрав более $1 миллиарда в криптоактивах

В году, отмеченном рыночной волатильностью и технологическими достижениями, самая большая история в крипто в 2024 году может оказаться в том, как старые электронные мошеннические письма и поддельные веб-сайты смогли выманить более $1,05 миллиарда у ничего не подозревающих жертв. С 296 подтверждёнными фишинговыми инцидентами, киберпреступники доказали, что иногда самые простые трюки ловят самую крупную рыбу.

От Мелочи до Большой Рыбы: Масштаб Проблемы

Согласно отчёту Hack3d от Certik, фишинговые атаки составили колоссальные 40% всех краж криптовалют в 2024 году. В среднем преступления приносили преступникам $2,8 миллиона, хотя медианная потеря составляла более скромные $207,556 — что говорит о нескольких крупных уловах среди многих мелких.

Проблемные Воды Ethereum

Блокчейн Ethereum оказался предпочтительным полем для охоты киберпреступников, потерпев 248 атак с потерями в $297,5 миллиона. Это доминирование на цепи продолжалось на протяжении всех четырёх кварталов, при этом Binance Smart Chain (BSC) занимала второе место по количеству атак.

Рост Потерь

Год от года резкий рост достаточно, чтобы вызвать у любого инвестора криптовалют морскую болезнь — увеличение фишинговых потерь на 328% между 2023 и 2024 годами. Хотя общее количество инцидентов, связанных с криптовалютами, увеличилось на 31,61%, достигнув $2,34 миллиарда, это всё еще ниже пика в $5,28 миллиарда, установленного в 2021 году. Однако второй квартал 2024 года оказался особенно прибыльным для злоумышленников, с украденными $433,7 миллионами в 67 инцидентах.

Почему Фишеры Побеждают

"Фишинг успешен, потому что он нацелен на психологию человека, а не на технические уязвимости," объясняет отчёт Certik. "В криптопространстве, где транзакции неотменяемы, момент доверия может привести к постоянным потерям."

Человеческий Фактор: Более Уязвимый, Чем Код

Эти атаки особенно эффективны из-за их простоты. Вместо борьбы с сложными системами безопасности злоумышленники создают убедительные обманы, которые играют на человеческом доверии. Как только транзакция подписана и передана в блокчейн, её нельзя отменить — если только у хакера не изменилось сердце, что произошло на сумму $213 миллионов в возвращённых средствах.

Идеальный Шторм: Несколько Факторов Игры

Всплеск атак не только из-за хитрых преступников. Различные факторы создали идеальные условия для этой эпидемии фишинга:

Развивающиеся методы атак с использованием сложной социальной инженерии
Несоответствующие стандарты безопасности между проектами
Регуляторные пробелы между юрисдикциями
Рыночные условия, поощряющие более крупные ограбления
Сложные DeFi протоколы, вводящие новые уязвимости
Централизованные слабые места, создающие заманчивые цели

Отчёт подчёркивает, как изменчивые стандарты безопасности и нормативная неопределённость создали идеальные охотничьи угодья для киберпреступников. Сложность современных DeFi протоколов добавляет ещё один слой уязвимости, часто скрывая недостатки за инновационными функциями.

Серебряная Подкладка

Хотя цифры рисуют мрачную картину, криптосообщество не беззащитно. Возврат $213 миллионов некоторыми хакерами показывает, что надежда не потеряна, и увеличенное осознание привело к лучшим практикам безопасности в отрасли.

Всплеск фишинговых атак служит резким напоминанием о том, что в мире криптовалют иногда самые большие угрозы исходят не из сложных эксплойтов кодов, а из простого письма или поддельного веб-сайта, просящего ваши ключи к королевству. По мере нашего продвижения вперед, задачей отрасли будет балансировка между инновациями и безопасностью, помня, что человеческий фактор остаётся как нашей величайшей силой, так и самой уязвимой точкой.

Получите эксклюзивный доступ к списку ожидания Yellow Network