Dulritunaröryggislandslag árið 2023: 2 milljarða dala tap undirstrikar vaxandi ógnir og seiglu iðnaðarins

Crypto hacks

Last Updated on 2 mánuðir by Trent Rhode

Dulritunarnotendur stóðu frammi fyrir tapi sem nam tæpum 2 milljörðum Bandaríkjadala árið 2023 vegna svindls, teppis og innbrots, sem er veruleg lækkun frá ótrúlegum 4,2 milljörðum dala árið áður. Þrátt fyrir þessa lækkun er varnarleysi iðnaðarins fyrir öryggisáhættum enn áhyggjuefni, eins og fram kemur í ársskýrslu frá öryggisappinu De.Fi sem kom út á miðvikudag.

Samdráttur í tapi er fyrst og fremst rakinn til innleiðingar á auknum öryggisreglum, aukinni samfélagsvitund og heildarminnkun á markaðsvirkni. Athyglisvert er að þessi framför verður enn áberandi þegar tekið er tillit til 40 milljarða dala sem tapaðist í falli Terraform Labs, Celsius og FTX kauphallarinnar.

Þessi lækkun er í samræmi við bjarnarmarkaðstímabil þar sem helstu valmyndir urðu fyrir verulegri lækkun, aðeins til að jafna sig á undanförnum mánuðum þegar markaðsaðstæður urðu hagstæðari. Að auki greindi De.Fi frá umtalsverðri aukningu á endurheimtuhlutfalli fjármuna og hækkaði úr aðeins 2% árið 2022 í um 10%.

Með því að skoða tap á ýmsum blokkkeðjum, varð Ethereum, það stærsta hvað varðar virka notendur og læst verðmæti, fyrir mestu tapinu, samtals um 1,35 milljarða dollara í um það bil 170 atvikum. Víðáttumikið vistkerfi Ethereum og áberandi verkefni gera það aðlaðandi skotmark fyrir illgjarna aðila. Athyglisverð atvik voru meðal annars $230 milljóna árás á Multichain pallinn í júlí.

BNB Chain kom einnig fram sem markmið og varð vitni að tapi upp á 110,12 milljónir dala í 213 atvikum. Önnur net, eins og zkSync Era og Solana, urðu fyrir tapi upp á 5,2 milljónir dala og 1 milljón dala í sömu röð.

Miðstýrðir vettvangar, þar á meðal kauphallir og viðskiptavettvangar, stóðu fyrir tapi upp á 256 milljónir Bandaríkjadala í sjö tilfellum. Stærsta atvikið átti sér stað í nóvember þegar Poloniex varð fyrir árás sem leiddi til 122 milljóna dala taps.

Með því að greina vinsælar árásaraðferðir reyndist aðgangsstýring hetjudáð mest skaðleg, sem leiddi til taps upp á yfir 852 milljónir Bandaríkjadala í 29 tilvikum. Þessi hetjudáð nýta sér veikleika í því hvernig heimildum og aðgangsréttindum er stjórnað innan snjallsamninga eða kerfa, sem veitir óviðkomandi aðgang að fjármunum eða mikilvægum virkni.

Flash-lánaárásir voru næst sjóðsskapandi aðferðin, sem leiddu til taps upp á 275 milljónir dala yfir 36 málum. Þessar árásir nýta óveðlánaeiginleikann í dreifðri fjármögnun (DeFi), sem gerir árásarmönnum kleift að hagræða markaðsverði með því að taka umtalsvert magn af dulritunargjaldmiðli að láni án fyrirframfjármagns.

Útgöngusvindl var önnur veruleg ógn, sem leiddi til taps upp á 136 milljónir dala í 263 málum. Í þessum hetjudáðum tæma fantur verktaki lausafé af táknum sem þeir gáfu út eða hverfa af netpöllum eftir að hafa safnað fé frá grunlausum markaðsaðilum.