Kriptobiztonsági táj 2023-ban: 2 milliárd dolláros veszteség kiemeli a fejlődő veszélyeket és az iparág ellenálló képességét

Crypto hacks

Last Updated on 2 hónap by Trent Rhode

A kripto-felhasználók 2023-ban közel 2 milliárd dolláros veszteséget szenvedtek el csalások, szőnyeglehúzások és feltörések miatt, ami jelentős csökkenést jelent az előző évi elképesztő 4,2 milliárd dollárhoz képest. A csökkenés ellenére továbbra is aggodalomra ad okot az iparág biztonsági kockázatokkal szembeni sebezhetősége, amint azt a De.Fi biztonsági alkalmazás szerdán kiadott éves jelentése is kiemeli.

A veszteségek csökkenése elsősorban a fokozott biztonsági protokollok bevezetésének, a közösségi tudatosság fokozódásának és a piaci aktivitás általános csökkenésének tudható be. Nevezetesen, ez a javulás még nyilvánvalóbbá válik, ha figyelembe vesszük a Terraform Labs, a Celsius és az FTX-tőzsde összeomlása miatt elvesztett 40 milliárd dollárt.

Ez a csökkenés a medvepiaci időszakhoz igazodik, amikor a főbb alternatív tokenek jelentős visszaesést tapasztaltak, de az elmúlt hónapokban, ahogy a piaci feltételek kedvezőbbé váltak, helyreálltak. Ezenkívül a De.Fi jelentős növekedésről számolt be az alapok behajtási arányában, amely a 2022-es mindössze 2%-ról körülbelül 10%-ra emelkedett.

A különféle blokkláncokon átívelő veszteségeket vizsgálva az aktív felhasználók és a zárolt érték tekintetében a legnagyobb Ethereum szenvedte el a legjelentősebb veszteségeket, összesen körülbelül 1,35 milliárd dollárt, körülbelül 170 incidens során. Az Ethereum kiterjedt ökoszisztémája és nagy horderejű projektjei vonzó célponttá teszik a rosszindulatú szereplők számára. A figyelemre méltó incidensek közé tartozik a Multichain platform elleni júliusi 230 millió dolláros támadás.

A BNB Chain is célpontként szerepelt, 213 incidens során 110,12 millió dolláros veszteséget szenvedett el. Más hálózatok, mint például a zkSync Era és a Solana, 5,2 millió dolláros, illetve 1 millió dolláros veszteséget szenvedtek el.

A központosított platformok, beleértve a tőzsdéket és a kereskedési platformokat, összesen 256 millió dollár veszteséget okoztak hét esetben. A legnagyobb incidens novemberben történt, amikor a Poloniex támadást szenvedett el, ami 122 millió dolláros nettó veszteséget okozott.

A népszerű támadási módszereket elemezve a hozzáférés-szabályozási kizsákmányolások bizonyultak a legkárosabbnak, ami több mint 852 millió dolláros veszteséget eredményezett 29 esetben. Ezek a kihasználások kihasználják az engedélyek és hozzáférési jogok intelligens szerződéseken vagy platformokon belüli kezelésének gyengeségeit, jogosulatlan hozzáférést biztosítva az alapokhoz vagy a kritikus funkciókhoz.

A gyorskölcsönzési támadások a második legtöbb készpénzt generáló módszer, amely 36 esetben 275 millió dolláros veszteséget okozott. Ezek a támadások kihasználják a decentralizált finanszírozás (DeFi) fedezet nélküli hitel funkcióját, lehetővé téve a támadók számára, hogy jelentős mennyiségű kriptovaluta kölcsön felvételével manipulálják a piaci árakat előzetes tőke nélkül.

A kilépési csalások egy másik jelentős fenyegetést jelentettek, amely 263 esetben 136 millió dolláros veszteséget eredményezett. Ezekben a kizsákmányolásokban a szélhámos fejlesztők likviditást vonnak el az általuk kibocsátott tokenekből, vagy eltűnnek az online platformokról, miután pénzt gyűjtenek a gyanútlan piaci szereplőktől.