Krypto platformy prišli v novembri o 127 miliónov dolárov v dôsledku hackov a podvodov

Najväčším incidentom bol útok na Balancer, ktorý podľa CertiK-u predstavoval vyše 113 miliónov z celkových strát. Útočníci využili slabiny v mechanike fondov, čo zasiahlo viaceré Ethereum siete a Layer 2 platformy.

Medzi ovplyvnenými bol aj Berachain BEX, ktorý prišiel o viac ako 12 miliónov, no neskôr oznámil, že sa mu podarilo väčšinu prostriedkov získať.

Kórejská burza Upbit tiež stratila takmer 37 miliónov dolárov. Vyšetrovatelia veria, že za incidentom stojí hackerská skupina Lazarus Group.

Menšie, ale významné útoky zasiahli aj platformy Beets a Gana Payment, ktoré stratili 3,8 milióna a 3,1 milióna dolárov.

Podľa CertiK-u boli najviac zasiahnuté DeFi platformy, s celkovými stratami viac ako 134 miliónov dolárov. V októbri pritom dominovali mosty, no v novembri sa trend otočil.

Burzy zaznamenali druhé najvyššie straty – viac ako 29 miliónov. Za nimi nasledovali mosty, meme projekty a AI platformy.

Phishing výrazne klesol – z 28 miliónov v októbri na 5,8 milióna v novembri.

Najväčší podiel strát spôsobili chyby v kóde, ktoré viedli k viac ako 130 miliónom škôd. Nasledovali kompromitované peňaženky s odhadovanými stratami 33 miliónov. Objavili sa aj útoky na front-endy a manipulácie cien.

CertiK zaznamenal 53 bezpečnostných incidentov.

Rastúci počet útokov zvyšuje tlak na burzy, audítorov, regulátorov aj bezpečnostné firmy, aby zlepšili ochranu fondov. Hoci sa podarilo zmraziť a získať späť 45 miliónov, reakcie zostávajú prevažne reaktívne.

Úspešné vymáhanie závisí od rýchlej identifikácie pohybu ukradnutých aktív a spolupráce medzi burzami, orgánmi a bezpečnostnými firmami.

Hackeri spájaní so Severnou Kóreou zostávajú aktívni a podľa správ z AI platforiem, ako sú Google Gemini či Anthropic Claude, už využívajú AI na zdokonaľovanie svojich metód útoku.