Kripto drošības ainava 2023. gadā: 2 miljardu dolāru zaudējumi izceļ draudus un nozares noturību

Crypto hacks

Last Updated on 2 months by Trent Rhode

2023. gadā kriptovalūtu lietotāji saskārās ar zaudējumiem gandrīz 2 miljardu dolāru apmērā krāpniecības, paklāju vilkšanas un uzlaušanas dēļ, kas iezīmē ievērojamu samazinājumu salīdzinājumā ar 4,2 miljardiem ASV dolāru iepriekšējā gadā. Neskatoties uz šo samazinājumu, nozares neaizsargātība pret drošības riskiem joprojām rada bažas, kā uzsvērts trešdien publicētajā drošības lietotnes De.Fi gada pārskatā.

Zaudējumu samazināšanās galvenokārt ir saistīta ar uzlabotu drošības protokolu ieviešanu, paaugstinātu sabiedrības informētību un vispārēju tirgus aktivitātes samazināšanos. Konkrēti, šis uzlabojums kļūst vēl pamanāmāks, ja ņem vērā 40 miljardus dolāru, kas tika zaudēti Terraform Labs, Celsius un FTX biržas sabrukuma rezultātā.

Šis samazinājums atbilst lāču tirgus periodam, kad galvenie alternatīvie žetoni piedzīvoja ievērojamu kritumu, bet pēdējos mēnešos atguvās, kad tirgus apstākļi kļuva labvēlīgāki. Turklāt De.Fi ziņoja par ievērojamu līdzekļu atgūšanas līmeņa pieaugumu, pieaugot no tikai 2% 2022. gadā līdz aptuveni 10%.

Izpētot zaudējumus dažādās blokķēdēs, Ethereum, kas ir lielākais aktīvo lietotāju un bloķētās vērtības ziņā, cieta vislielākos zaudējumus, kopumā aptuveni 1,35 miljardu dolāru apmērā aptuveni 170 incidentu laikā. Ethereum plašā ekosistēma un augsta līmeņa projekti padara to par pievilcīgu mērķi ļaunprātīgiem dalībniekiem. Ievērības cienīgi incidenti ietvēra 230 miljonu dolāru vērto uzbrukumu Multichain platformai jūlijā.

BNB ķēde arī parādījās kā mērķis, piedzīvojot 110,12 miljonu dolāru zaudējumus 213 incidentos. Citi tīkli, piemēram, zkSync Era un Solana, piedzīvoja zaudējumus attiecīgi 5,2 miljonu ASV dolāru un 1 miljona ASV dolāru apmērā.

Centralizētās platformas, tostarp biržas un tirdzniecības platformas, septiņos gadījumos radīja zaudējumus 256 miljonu ASV dolāru apmērā. Lielākais incidents notika novembrī, kad Poloniex cieta uzbrukumu, kā rezultātā tika nodarīti neto zaudējumi 122 miljonu dolāru apmērā.

Analizējot populārās uzbrukumu metodes, piekļuves kontroles izmantošana izrādījās visbīstamākā, kā rezultātā tika radīti zaudējumi vairāk nekā 852 miljonu ASV dolāru apmērā 29 gadījumos. Šie paņēmieni izmanto nepilnības atļauju un piekļuves tiesību pārvaldībai viedos līgumos vai platformās, nodrošinot nesankcionētu piekļuvi līdzekļiem vai kritiskām funkcijām.

Ātraizdevuma uzbrukumi tika ierindoti kā otrā visvairāk naudu ienesošā metode, kā rezultātā 36 gadījumos tika radīti zaudējumi 275 miljonu USD apmērā. Šajos uzbrukumos tiek izmantota decentralizētās finansēšanas (DeFi) beznodrošinājuma aizdevuma funkcija, ļaujot uzbrucējiem manipulēt ar tirgus cenām, aizņemoties ievērojamas summas kriptovalūtas bez sākotnējā kapitāla.

Vēl viens nozīmīgs drauds bija izstāšanās krāpniecība, kas radīja zaudējumus 136 miljonu ASV dolāru apmērā 263 gadījumos. Šajos varoņdarbos negodīgi izstrādātāji iztukšo likviditāti no pašu izdotajiem marķieriem vai pazūd no tiešsaistes platformām pēc tam, kad ir piesaistījuši līdzekļus no nenojaušajiem tirgus dalībniekiem.