❌ Взломов стало меньше, а денег украли больше
CertiK подвёл итоги первого полугодия: Web3 потерял $1,31 млрд на 344 инцидентах. На бумаге это на 46,8% меньше прошлогоднего. Но
в отчёте CertiK честно оговариваются — сравнение обманчиво.
Почему цифра врёт?
В прошлом году в статистику попал взлом Bybit на $1,45 млрд — рекорд всех времён. Уберём его — и окажется, что это полугодие на ~28% хуже сопоставимого периода. Красивое «−47%» — это эффект одной аномалии, а не оздоровление рынка.
Что изменилось в тактике?
Взломы кошельков обошли эксплойты контрактов как главный источник потерь.
В первом квартале лидировал фишинг — $508 млн, во втором компрометация кошельков — $807 млн.
Два случая, KelpDAO (~$292 млн) и Drift (~$285 млн), дали больше 70% потерь второго квартала; следы ведут к КНДР.
Смысл простой: ломают уже не столько код, сколько человека. Атакующие подбираются к старым контрактам и к твоим ключам, а не только к свежим протоколам.
Что делаю сама: держу основной капитал в холодном кошельке, проверяю каждый адрес перед подписью и не оставляю бессрочных разрешений на трату. Скучно — зато мои ключи при мне.
#Хак #Web3
📈
ByBit: бонус до $30,000 — мой выбор для трейдинга!
📲 Мои каналы:
Youtube •
X •
LinkedIn