Пейзаж на крипто сигурността през 2023 г.: $2 милиарда загуби подчертават развиващите се заплахи и устойчивостта на индустрията

Crypto hacks

Last Updated on 2 месеца by Trent Rhode

Потребителите на крипто са изправени пред загуби в размер на близо 2 милиарда долара през 2023 г. поради измами, дърпане на килими и хакове, отбелязвайки значително намаление от умопомрачителните 4,2 милиарда долара за предходната година. Въпреки това намаление, уязвимостта на индустрията към рискове за сигурността остава проблем, както се подчертава в годишния доклад на приложението за сигурност De.Fi, публикуван в сряда.

Спадът в загубите се дължи основно на внедряването на подобрени протоколи за сигурност, повишената осведоменост на общността и цялостния спад в пазарната активност. Трябва да се отбележи, че това подобрение става още по-очевидно, когато се вземат предвид 40 милиарда долара, загубени при колапса на Terraform Labs, Celsius и борсата FTX.

Това намаление съответства на периода на мечи пазар, при който основните алтернативни токени претърпяха значителни спадове, само за да се възстановят през последните месеци, тъй като пазарните условия станаха по-благоприятни. Освен това De.Fi отчете значително увеличение на степента на възстановяване на средствата, нарастваща от едва 2% през 2022 г. до около 10%.

Изследвайки загубите в различни блокчейни, Ethereum, най-големият по отношение на активни потребители и заключена стойност, претърпя най-значителните загуби, възлизащи на около 1,35 милиарда долара при приблизително 170 инцидента. Обширната екосистема на Ethereum и проектите с висок профил го правят привлекателна цел за злонамерени участници. Сред забележителните инциденти е атаката на стойност 230 милиона долара срещу платформата Multichain през юли.

BNB Chain също се очерта като мишена, като стана свидетел на загуби от $110,12 милиона в 213 инцидента. Други мрежи, като zkSync Era и Solana, претърпяха загуби от съответно $5,2 милиона и $1 милион.

Централизираните платформи, включително борси и платформи за търговия, отчитат загуби на обща стойност 256 милиона долара в седем случая. Най-големият инцидент се случи през ноември, когато Poloniex претърпя атака, която доведе до нетна загуба от 122 милиона долара.

Анализирайки популярните методи за атаки, подвизите за контрол на достъпа се оказаха най-вредните, което доведе до загуби от над $852 милиона в 29 случая. Тези експлойти се възползват от слабости в начина, по който разрешенията и правата за достъп се управляват в рамките на интелигентни договори или платформи, предоставяйки неоторизиран достъп до средства или критични функции.

Атаките с флаш заеми са класирани като вторият най-генериращ парични средства метод, водещ до загуби от 275 милиона долара в 36 случая. Тези атаки експлоатират функцията за необезпечен заем в децентрализираното финансиране (DeFi), позволявайки на нападателите да манипулират пазарните цени, като заемат значителни количества криптовалута без първоначален капитал.

Измамите при излизане представляват друга значителна заплаха, водеща до загуби от $136 милиона в 263 случая. При тези експлойти измамни разработчици източват ликвидност от токени, които са издали, или изчезват от онлайн платформи, след като наберат средства от нищо неподозиращи участници на пазара.