Krajolik kripto sigurnosti u 2023.: Gubici od 2 milijarde dolara ističu rastuće prijetnje i otpornost industrije

Crypto hacks

Last Updated on 2 mjeseca by Trent Rhode

Kripto korisnici suočili su se s gubicima u iznosu od gotovo 2 milijarde dolara u 2023. godini zbog prijevara, povlačenja tepiha i hakiranja, što predstavlja značajan pad u odnosu na nevjerojatnih 4,2 milijarde dolara prethodne godine. Unatoč ovom smanjenju, ranjivost industrije na sigurnosne rizike ostaje zabrinjavajuća, kao što je istaknuto u godišnjem izvješću sigurnosne aplikacije De.Fi objavljenom u srijedu.

Pad gubitaka prvenstveno se pripisuje implementaciji poboljšanih sigurnosnih protokola, povećanoj svijesti zajednice i ukupnom smanjenju tržišne aktivnosti. Naime, ovo poboljšanje postaje još očitije kada se uračuna 40 milijardi dolara izgubljenih u kolapsima Terraform Labsa, Celsiusa i FTX burze.

Ovo smanjenje je u skladu s razdobljem medvjeđeg tržišta u kojem su glavni alternativni tokeni doživjeli značajan pad, da bi se oporavili posljednjih mjeseci jer su tržišni uvjeti postali povoljniji. Nadalje, De.Fi je izvijestio o značajnom povećanju stope povrata sredstava, koja je porasla sa samo 2% u 2022. na oko 10%.

Proučavajući gubitke u različitim lancima blokova, Ethereum, najveći u smislu aktivnih korisnika i zaključane vrijednosti, pretrpio je najveće gubitke, u ukupnom iznosu od oko 1,35 milijardi dolara u približno 170 incidenata. Ekspanzivan ekosustav Ethereuma i projekti visokog profila čine ga privlačnom metom za zlonamjerne aktere. Incidenti vrijedni pažnje uključivali su napad vrijedan 230 milijuna dolara na platformu Multichain u srpnju.

Lanac BNB također se pojavio kao meta, svjedočeći gubicima od 110,12 milijuna dolara u 213 incidenata. Ostale mreže, kao što su zkSync Era i Solana, pretrpjele su gubitke od 5,2 milijuna dolara, odnosno milijun dolara.

Centralizirane platforme, uključujući mjenjačnice i platforme za trgovanje, uzrokovale su gubitke u ukupnom iznosu od 256 milijuna dolara u sedam slučajeva. Najveći incident dogodio se u studenom kada je Poloniex pretrpio napad koji je rezultirao neto gubitkom od 122 milijuna dolara.

Analizirajući popularne metode napada, iskorištavanje kontrole pristupa pokazalo se najštetnijim, što je rezultiralo gubicima od preko 852 milijuna dolara u 29 slučajeva. Ova iskorištavanja iskorištavaju slabosti u načinu na koji se upravlja dopuštenjima i pravima pristupa unutar pametnih ugovora ili platformi, dopuštajući neovlašteni pristup sredstvima ili kritičnim funkcijama.

Napadi na brze zajmove rangirani su kao druga metoda koja najviše donosi novac, što dovodi do gubitaka od 275 milijuna dolara u 36 slučajeva. Ovi napadi iskorištavaju značajku zajma bez kolaterala u decentraliziranim financijama (DeFi), omogućujući napadačima da manipuliraju tržišnim cijenama posuđivanjem značajnih količina kriptovalute bez prethodnog kapitala.

Izlazne prijevare predstavljale su još jednu značajnu prijetnju, rezultirajući gubicima od 136 milijuna dolara u 263 slučaja. U ovim eksploatacijama, lažni programeri crpe likvidnost iz tokena koje su izdali ili nestaju s internetskih platformi nakon što prikupe sredstva od sudionika na tržištu koji ništa ne sumnjaju.