Kripto saugos kraštovaizdis 2023 m.: 2 milijardų dolerių nuostoliai pabrėžia besikeičiančias grėsmes ir pramonės atsparumą

Crypto hacks

Last Updated on 2 mėnesiai by Trent Rhode

2023 m. kriptovaliutų naudotojai patyrė beveik 2 mlrd. Nepaisant šio sumažėjimo, pramonės pažeidžiamumas saugumo rizikai ir toliau kelia susirūpinimą, kaip pabrėžiama trečiadienį paskelbtoje saugos programos De.Fi metinėje ataskaitoje.

Nuostolių mažėjimas visų pirma siejamas su sustiprintų saugos protokolų įgyvendinimu, padidėjusiu bendruomenės sąmoningumu ir bendru rinkos aktyvumo sumažėjimu. Pažymėtina, kad šis pagerėjimas tampa dar akivaizdesnis, kai atsižvelgiama į 40 milijardų dolerių, prarastų dėl Terraform Labs, Celsius ir FTX biržos žlugimo.

Šis sumažėjimas atitinka „meškos“ rinkos laikotarpį, kai pagrindinių alternatyvių žetonų kaina smarkiai sumažėjo, tačiau pastaraisiais mėnesiais atsigavo, kai rinkos sąlygos tapo palankesnės. Be to, De.Fi pranešė apie pastebimą lėšų susigrąžinimo rodiklio padidėjimą – nuo ​​vos 2 % 2022 m. iki maždaug 10 %.

Nagrinėjant nuostolius įvairiose blokų grandinėse, Ethereum, didžiausias pagal aktyvius vartotojus ir užrakintą vertę, patyrė didžiausių nuostolių – iš viso apie 1,35 mlrd. USD per maždaug 170 incidentų. Dėl plačios Ethereum ekosistemos ir didelio atgarsio sulaukusių projektų jis tampa patraukliu kenkėjų taikiniu. Tarp dėmesio vertų incidentų buvo 230 milijonų dolerių vertės ataka prieš Multichain platformą liepos mėnesį.

„BNB Chain“ taip pat tapo taikiniu, per 213 incidentų patyrė 110,12 mln. Kiti tinklai, tokie kaip „zkSync Era“ ir „Solana“, patyrė atitinkamai 5,2 mln. USD ir 1 mln. USD nuostolių.

Centralizuotos platformos, įskaitant biržas ir prekybos platformas, septyniais atvejais patyrė 256 mln. Didžiausias incidentas įvyko lapkritį, kai Poloniex patyrė ataką, dėl kurios grynasis nuostolis siekė 122 mln.

Analizuojant populiarius atakų metodus, prieigos kontrolės išnaudojimas pasirodė esąs žalingiausias, todėl 29 atvejais buvo patirta daugiau nei 852 mln. USD nuostolių. Šie išnaudojimai išnaudoja trūkumus, kaip leidimai ir prieigos teisės valdomos išmaniosiose sutartyse arba platformose, suteikiant neteisėtą prieigą prie lėšų ar svarbių funkcijų.

Greitųjų paskolų atakos buvo vertinamos kaip antras daugiausia pinigų generuojantis metodas, dėl kurio per 36 atvejus buvo patirta 275 mln. USD nuostolių. Šios atakos išnaudoja decentralizuoto finansavimo (DeFi) be užstato paskolos funkciją, leidžiančią užpuolikams manipuliuoti rinkos kainomis skolinantis didelius kriptovaliutos kiekius be išankstinio kapitalo.

Pasitraukimo sukčiavimas kėlė dar vieną didelę grėsmę, dėl kurios 263 atvejais buvo patirta 136 mln. USD nuostolių. Šiais išnaudojimais nesąžiningi kūrėjai išleidžia likvidumą iš jų išleistų žetonų arba dingsta iš internetinių platformų, surinkę lėšų iš nieko neįtariančių rinkos dalyvių.