Τοπίο ασφάλειας κρυπτογράφησης το 2023: Απώλειες 2 δισεκατομμυρίων δολαρίων τονίζουν τις εξελισσόμενες απειλές και την ανθεκτικότητα της βιομηχανίας

Crypto hacks

Last Updated on 2 μήνες by Trent Rhode

Οι χρήστες κρυπτογράφησης αντιμετώπισαν απώλειες ύψους σχεδόν 2 δισεκατομμυρίων δολαρίων το 2023 λόγω απατών, τραβήγματος από χαλιά και χάκερ, σημειώνοντας σημαντική μείωση από τα εκπληκτικά 4,2 δισεκατομμύρια δολάρια του προηγούμενου έτους. Παρά τη μείωση αυτή, η ευπάθεια του κλάδου στους κινδύνους ασφαλείας παραμένει ανησυχητική, όπως επισημαίνεται στην ετήσια έκθεση της εφαρμογής ασφαλείας De.Fi που κυκλοφόρησε την Τετάρτη.

Η μείωση των απωλειών αποδίδεται κυρίως στην εφαρμογή βελτιωμένων πρωτοκόλλων ασφαλείας, στην αυξημένη ευαισθητοποίηση της κοινότητας και στη συνολική μείωση της δραστηριότητας της αγοράς. Συγκεκριμένα, αυτή η βελτίωση γίνεται ακόμη πιο εμφανής όταν συνυπολογίσουμε τα 40 δισεκατομμύρια δολάρια που χάθηκαν από τις καταρρεύσεις των Terraform Labs, Celsius και του χρηματιστηρίου FTX.

Αυτή η μείωση ευθυγραμμίζεται με μια περίοδο πτωτικής αγοράς όπου τα κύρια εναλλακτικά διακριτικά παρουσίασαν σημαντική πτώση, μόνο για να ανακάμψουν τους τελευταίους μήνες καθώς οι συνθήκες της αγοράς έγιναν πιο ευνοϊκές. Επιπλέον, η De.Fi ανέφερε μια αξιοσημείωτη αύξηση στο ποσοστό ανάκτησης κεφαλαίων, που αυξήθηκε από μόλις 2% το 2022 σε περίπου 10%.

Εξετάζοντας τις απώλειες σε διάφορα blockchain, το Ethereum, το μεγαλύτερο από άποψη ενεργών χρηστών και κλειδωμένης αξίας, υπέστη τις πιο σημαντικές απώλειες, συνολικού ύψους περίπου 1,35 δισεκατομμυρίων δολαρίων σε περίπου 170 περιστατικά. Το εκτεταμένο οικοσύστημα και τα έργα υψηλού προφίλ του Ethereum το καθιστούν ελκυστικό στόχο για κακόβουλους παράγοντες. Στα αξιοσημείωτα περιστατικά περιλαμβάνεται η επίθεση ύψους 230 εκατομμυρίων δολαρίων στην πλατφόρμα Multichain τον Ιούλιο.

Η BNB Chain εμφανίστηκε επίσης ως στόχος, με απώλειες 110,12 εκατομμυρίων δολαρίων σε 213 περιστατικά. Άλλα δίκτυα, όπως το zkSync Era και το Solana, παρουσίασαν απώλειες 5,2 εκατομμυρίων δολαρίων και 1 εκατομμυρίου δολαρίων, αντίστοιχα.

Οι κεντρικές πλατφόρμες, συμπεριλαμβανομένων των ανταλλαγών και των πλατφορμών συναλλαγών, αντιπροσώπευαν ζημίες συνολικού ύψους 256 εκατομμυρίων δολαρίων σε επτά περιπτώσεις. Το μεγαλύτερο περιστατικό συνέβη τον Νοέμβριο όταν η Poloniex υπέστη επίθεση με αποτέλεσμα καθαρή απώλεια 122 εκατομμυρίων δολαρίων.

Αναλύοντας δημοφιλείς μεθόδους επιθέσεων, τα exploits ελέγχου πρόσβασης αποδείχθηκαν τα πιο επιζήμια, με αποτέλεσμα απώλειες άνω των 852 εκατομμυρίων δολαρίων σε 29 περιπτώσεις. Αυτά τα exploit εκμεταλλεύονται τις αδυναμίες στον τρόπο διαχείρισης των αδειών και των δικαιωμάτων πρόσβασης σε έξυπνες συμβάσεις ή πλατφόρμες, παρέχοντας μη εξουσιοδοτημένη πρόσβαση σε κεφάλαια ή κρίσιμες λειτουργίες.

Οι επιθέσεις με αστραπιαία δάνεια κατατάχθηκαν ως η δεύτερη μέθοδος δημιουργίας μετρητών, οδηγώντας σε απώλειες 275 εκατομμυρίων δολαρίων σε 36 περιπτώσεις. Αυτές οι επιθέσεις εκμεταλλεύονται τη δυνατότητα μη εξασφαλισμένου δανείου στην αποκεντρωμένη χρηματοδότηση (DeFi), επιτρέποντας στους εισβολείς να χειραγωγήσουν τις τιμές της αγοράς δανειζόμενοι σημαντικές ποσότητες κρυπτονομισμάτων χωρίς προκαταβολικό κεφάλαιο.

Οι απάτες εξόδου αντιπροσώπευαν μια άλλη σημαντική απειλή, με αποτέλεσμα απώλειες 136 εκατομμυρίων δολαρίων σε 263 περιπτώσεις. Σε αυτά τα exploits, οι αδίστακτοι προγραμματιστές αποστραγγίζουν ρευστότητα από μάρκες που εξέδωσαν ή εξαφανίζονται από τις διαδικτυακές πλατφόρμες αφού συγκεντρώσουν κεφάλαια από ανυποψίαστους συμμετέχοντες στην αγορά.