Kryptosikkerhedslandskab i 2023: Tab på 2 milliarder dollar fremhæver udviklende trusler og industriens modstandsdygtighed

Crypto hacks

Last Updated on 2 måneder by Trent Rhode

Krypto-brugere stod over for tab på næsten 2 milliarder dollars i 2023 på grund af svindel, tæpper og hacks, hvilket markerer et betydeligt fald fra det foregående års svimlende 4,2 milliarder dollars. På trods af denne reduktion er branchens sårbarhed over for sikkerhedsrisici fortsat en bekymring, som fremhævet i årsrapporten fra sikkerhedsappen De.Fi, der blev udgivet onsdag.

Faldet i tab skyldes primært implementeringen af ​​forbedrede sikkerhedsprotokoller, øget fællesskabsbevidsthed og et generelt fald i markedsaktivitet. Især bliver denne forbedring endnu mere tydelig, når der tages højde for de 40 milliarder dollars, der er gået tabt ved kollapsene af Terraform Labs, Celsius og FTX-børsen.

Dette fald stemmer overens med en bjørnemarkedsperiode, hvor store alternative tokens oplevede betydelige fald, for kun at komme sig i de seneste måneder, da markedsforholdene blev mere gunstige. Derudover rapporterede De.Fi en bemærkelsesværdig stigning i inddrivelsesgraden for midler, der steg fra kun 2 % i 2022 til omkring 10 %.

Ved at undersøge tab på tværs af forskellige blockchains led Ethereum, den største i form af aktive brugere og låst værdi, de største tab, i alt omkring 1,35 milliarder dollars fordelt på cirka 170 hændelser. Ethereums ekspansive økosystem og højprofilerede projekter gør det til et attraktivt mål for ondsindede aktører. Bemærkelsesværdige hændelser omfattede angrebet på 230 millioner dollars på Multichain-platformen i juli.

BNB Chain dukkede også op som et mål og oplevede tab på $110,12 millioner i 213 hændelser. Andre netværk, såsom zkSync Era og Solana, oplevede tab på henholdsvis $5,2 millioner og $1 million.

Centraliserede platforme, herunder børser og handelsplatforme, tegnede sig for tab på i alt $256 millioner på tværs af syv sager. Den største hændelse fandt sted i november, da Poloniex led et angreb, der resulterede i et nettotab på 122 millioner dollars.

Ved at analysere populære angrebsmetoder viste adgangskontroludnyttelser sig at være de mest skadelige, hvilket resulterede i tab på over $852 millioner i 29 tilfælde. Disse udnyttelser udnytter svagheder i, hvordan tilladelser og adgangsrettigheder administreres inden for smarte kontrakter eller platforme, hvilket giver uautoriseret adgang til midler eller kritiske funktionaliteter.

Flash-lånsangreb rangeret som den næstmest pengeskabende metode, hvilket førte til tab på $275 millioner over 36 sager. Disse angreb udnytter den usikrede lånefunktion i decentraliseret finans (DeFi), hvilket gør det muligt for angribere at manipulere markedspriserne ved at låne betydelige mængder kryptovaluta uden forudgående kapital.

Exit-svindel repræsenterede en anden væsentlig trussel, hvilket resulterede i tab på $136 millioner på tværs af 263 sager. I disse udnyttelser dræner useriøse udviklere likviditet fra tokens, de har udstedt, eller forsvinder fra onlineplatforme efter at have rejst midler fra intetanende markedsdeltagere.