Zabezpečení kryptoměn v roce 2023: Ztráty ve výši 2 miliard dolarů zdůrazňují vyvíjející se hrozby a odolnost průmyslu

Crypto hacks

Last Updated on 2 měsíce by Trent Rhode

Uživatelé kryptoměn čelili v roce 2023 ztrátám ve výši téměř 2 miliard dolarů v důsledku podvodů, vytahování koberců a hackování, což představuje významný pokles z ohromujících 4,2 miliardy dolarů v předchozím roce. Navzdory tomuto snížení zůstává zranitelnost odvětví vůči bezpečnostním rizikům znepokojivá, jak zdůrazňuje výroční zpráva bezpečnostní aplikace De.Fi zveřejněná ve středu.

Pokles ztrát je primárně přičítán implementaci vylepšených bezpečnostních protokolů, zvýšenému povědomí komunity a celkovému poklesu aktivity na trhu. Je pozoruhodné, že toto zlepšení je ještě patrnější, když započítáme 40 miliard dolarů ztracených při kolapsech Terraform Labs, Celsius a burzy FTX.

Tento pokles je v souladu s obdobím medvědího trhu, kdy hlavní alternativní tokeny zaznamenaly výrazné poklesy, aby se v posledních měsících zotavily, protože podmínky na trhu se staly příznivějšími. Kromě toho společnost De.Fi oznámila významný nárůst míry návratnosti finančních prostředků, která vzrostla z pouhých 2 % v roce 2022 na přibližně 10 %.

Při zkoumání ztrát napříč různými blockchainy utrpělo Ethereum, největší z hlediska aktivních uživatelů a uzamčené hodnoty, nejvýraznější ztráty, v celkové výši přibližně 1,35 miliardy dolarů v přibližně 170 incidentech. Rozsáhlý ekosystém Etherea a vysoce postavené projekty z něj činí atraktivní cíl pro zlomyslné aktéry. Mezi pozoruhodné incidenty patřil červencový útok na platformu Multichain za 230 milionů dolarů.

BNB Chain se také objevil jako cíl, který byl svědkem ztrát ve výši 110,12 milionů $ ve 213 incidentech. Ostatní sítě, jako jsou zkSync Era a Solana, zaznamenaly ztráty ve výši 5,2 milionu dolarů, respektive 1 milion dolarů.

Centralizované platformy, včetně burz a obchodních platforem, způsobily ztráty v celkové výši 256 milionů USD v sedmi případech. K největšímu incidentu došlo v listopadu, kdy Poloniex utrpěl útok, jehož výsledkem byla čistá ztráta 122 milionů dolarů.

Při analýze populárních metod útoků se ukázalo, že zneužití řízení přístupu je nejškodlivější, což vedlo ke ztrátám více než 852 milionů dolarů ve 29 případech. Tyto exploity využívají slabých míst ve způsobu správy oprávnění a přístupových práv v rámci inteligentních smluv nebo platforem, což umožňuje neoprávněný přístup k prostředkům nebo kritickým funkcím.

Útoky na flashové půjčky se umístily jako druhá metoda generující hotovost, která ve 36 případech vedla ke ztrátám 275 milionů dolarů. Tyto útoky využívají funkci nezajištěných půjček v decentralizovaných financích (DeFi) a umožňují útočníkům manipulovat s tržními cenami tím, že si půjčují značné množství kryptoměny bez počátečního kapitálu.

Další významnou hrozbu představovaly únikové podvody, které vedly ke ztrátám 136 milionů dolarů ve 263 případech. Při těchto exploitech odčerpávají nepoctiví vývojáři likviditu z tokenů, které vydali, nebo mizí z online platforem poté, co získali prostředky od nic netušících účastníků trhu.