Krüptoturbe maastik 2023. aastal: 2 miljardi dollari suurune kahju tõstab esile arenevaid ohte ja tööstuse vastupanuvõimet

Crypto hacks

Last Updated on 2 kuud by Trent Rhode

Krüptokasutajad kandsid 2023. aastal pettuste, vaipade tõmbamise ja häkkimise tõttu kahju ligi 2 miljardi dollarini, mis on märkimisväärne vähenemine võrreldes eelmise aasta 4,2 miljardi dollariga. Vaatamata sellele vähenemisele on tööstuse haavatavus turvariskide suhtes endiselt murettekitav, nagu rõhutati kolmapäeval avaldatud turvarakenduse De.Fi aastaaruandes.

Kahjude vähenemine on peamiselt tingitud täiustatud turvaprotokollide rakendamisest, kogukonna kõrgendatud teadlikkusest ja üldisest turuaktiivsuse vähenemisest. Nimelt muutub see paranemine veelgi ilmsemaks, kui arvestada Terraform Labsi, Celsiuse ja FTX-i börsi kokkuvarisemise tõttu kaotatud 40 miljardit dollarit.

See langus langeb kokku karuturu perioodiga, mil peamised alternatiivsed žetoonid kogesid märkimisväärselt langust, kuid taastusid viimastel kuudel, kui turutingimused muutusid soodsamaks. Lisaks teatas De.Fi rahaliste vahendite tagasinõudmise määra märkimisväärsest tõusust, mis tõusis 2022. aasta kõigest 2%-lt ligikaudu 10%-le.

Erinevate plokiahelate kaotusi uurides sai kõige suuremat kahju Ethereum, mis on aktiivsete kasutajate ja lukustatud väärtuse poolest suurim, ligikaudu 170 intsidendiga kokku umbes 1,35 miljardit dollarit. Ethereumi ekspansiivne ökosüsteem ja kõrgetasemelised projektid muudavad selle pahatahtlikele osalejatele atraktiivseks sihtmärgiks. Märkimisväärsete juhtumite hulgas oli juulis 230 miljoni dollari suurune rünnak Multichaini platvormile.

Sihtmärgiks tõusis ka BNB kett, mis kandis 213 intsidendiga 110,12 miljonit dollarit kahju. Teised võrgud, nagu zkSync Era ja Solana, kandsid kahju vastavalt 5,2 miljonit dollarit ja 1 miljon dollarit.

Tsentraliseeritud platvormid, sealhulgas börsid ja kauplemisplatvormid, kandsid seitsme juhtumi kohta kokku 256 miljonit dollarit kahjumit. Suurim juhtum leidis aset novembris, kui Poloniex kannatas rünnaku all, mille tulemuseks oli 122 miljoni dollari suurune puhaskahjum.

Analüüsides populaarseid ründemeetodeid, osutusid juurdepääsukontrolli ärakasutamine kõige kahjulikumaks, mille tulemuseks oli üle 852 miljoni dollari suurune kahju 29 juhtumi kohta. Need ärakasutamise võimalused kasutavad ära õiguste ja juurdepääsuõiguste haldamise nõrkusi nutikates lepingutes või platvormides, võimaldades volitamata juurdepääsu rahalistele vahenditele või olulistele funktsioonidele.

Kiirlaenu rünnakud olid suuruselt teine ​​raha teeniv meetod, mis tõi 36 juhtumiga kaasa 275 miljoni dollari suuruse kahjumi. Need rünnakud kasutavad ära detsentraliseeritud rahastamise (DeFi) tagatiseta laenufunktsiooni, võimaldades ründajatel manipuleerida turuhindadega, laenates märkimisväärses koguses krüptovaluutat ilma ettemaksuta.

Väljumispettused kujutasid endast teist olulist ohtu, mille tulemuseks oli 263 juhtumi puhul 136 miljoni dollari suurune kahju. Nende ärakasutamistega kurnavad petturlikud arendajad välja antud žetoonide likviidsust või kaovad veebiplatvormidelt pärast raha kogumist pahaaimamatutelt turuosalistelt.