$364 миллиона потеряно в апреле из-за крипто-взломов и мошенничества: CertiK

CertiK: Криптовалютные потери в апреле достигли $364 млн, в основном из-за фишинга

По новым оценкам CertiK, только за апрель в результате взломов, мошенничества и эксплуатации криптовалют было потеряно около 364 миллионов долларов.

Компания, занимающаяся кибербезопасностью, утверждает, что подавляющее большинство из этой суммы - 337 миллионов долларов - связано с фишинговыми атаками.

#CertiKStatsAlert 🚨

Объединив все инциденты за апрель, мы подтвердили потерю ~$364 млн в результате эксплойтов, взломов и мошенничества после того, как ~$18,2 млн были возвращены.

В случае с KiloEx, Loopscale и zkSync средства были возвращены эксплойтами whitehat.

Из общей суммы ~337 млн долл. приходится на фишинг.

Подробнее...

🚨CertiKStatsAlert 🚨

Combining all incidents in April, we've confirmed ~$364M lost to exploits, hacks, and scams after ~$18.2M was recovered.

In the cases of KiloEx, Loopscale, and zkSync, funds were recovered by whitehat exploits.

Of the total, ~$337M is attributed to phishing.

More below... pic.twitter.com/0GBcSZgdPB

— CertiK Alert (@CertiKAlert) April 30, 2025

И большая часть этих незаконных доходов была получена в результате одного инцидента, когда с помощью сложной тактики социальной инженерии из кошелька было украдено 3 520 BTC.

По словам следователя ZachXBT, средства были быстро отмыты как минимум через шесть бирж и обменены на Monero, в результате чего цена XMR выросла на 50 %.

Большая часть этих потерь связана с одним инцидентом: 3 520 BTC были украдены у пожилого гражданина США в результате фишинговой атаки.

В среду ZachXBT подтвердил, что жертвой стал «пожилой человек в США», который держал криптовалюту с 2017 года.

Update: Confirmed this is a social engineering theft from an elderly individual in the US.

— ZachXBT (@zachxbt) April 30, 2025

Среди других заметных инцидентов апреля - атака на децентрализованную биржу KiloEX на сумму $7,5 млн, связанная с «эксплойтом ценового оракула».

Еще 5,8 миллиона долларов были украдены с Loopscale, а из контракта airdrop, принадлежащего протоколу масштабирования Ethereum ZKsync, было выведено более 5 миллионов долларов.

По данным CertiK, всем трем криптоплатформам удалось вернуть средства от хакеров-белоручек.

Данные за апрель - это заметный скачок по сравнению с 28,8 миллионами долларов убытков, подтвержденных в марте. Но они меркнут по сравнению с рекордной суммой в 1,5 миллиарда долларов, похищенной в феврале, когда Bybit подверглась дерзкому взлому со стороны северокорейской хакерской группировки Lazarus Group.

Хакер, который вывел почти 5 миллионов долларов из контракта эфириума ZKsync, созданного на основе протокола масштабирования Ethereum, вернул украденные средства в течение 72 часов, отведенных проектом, закрыв тем самым главу о недавнем эксплойте.

«Мы рады сообщить, что хакер пошел на сотрудничество и вернул средства в установленный срок», - написал ZKsync на сайте X, ранее называвшемся Twitter. «Теперь дело считается решенным».

Возвращенные активы, состоящие из более чем 44,6 миллиона токенов ZK и почти 1800 ETH, теперь находятся под...

Выводы CertiK были сделаны через несколько дней после того, как ее соучредитель Ронхуи Гу предупредил, что проблемы безопасности блокчейна остаются «серьезными», несмотря на то, что в последние годы эта технология стала «критически важной глобальной финансовой инфраструктурой».

Он отметил, что с января по март злоумышленниками было похищено 1,67 миллиарда долларов - рост на 303 % по сравнению с предыдущим кварталом, причем большинство атак было направлено на экосистему Ethereum.

Компания, занимающаяся вопросами кибербезопасности, утверждает, что число фишинговых атак продолжает расти, а это значит, что криптовалютные компании и инвесторыПеред переводом средств необходимо тщательно проверять подлинность URL-адресов и смарт-контрактов.

Среди других советов - использование холодных хранилищ, отключенных от Интернета, и отказ от публикации информации о криптовалютных активах в социальных сетях.