Kryptosikkerhetslandskap i 2023: Tap på 2 milliarder dollar fremhever utviklende trusler og industriens motstandskraft

Crypto hacks

Last Updated on 2 måneder by Trent Rhode

Krypto-brukere sto overfor tap på nesten 2 milliarder dollar i 2023 på grunn av svindel, teppetrekk og hacking, noe som markerer en betydelig nedgang fra forrige års svimlende 4,2 milliarder dollar. Til tross for denne reduksjonen er bransjens sårbarhet for sikkerhetsrisiko fortsatt en bekymring, som fremhevet i årsrapporten fra sikkerhetsappen De.Fi som ble utgitt onsdag.

Nedgangen i tap skyldes først og fremst implementering av forbedrede sikkerhetsprotokoller, økt fellesskapsbevissthet og en generell nedgang i markedsaktivitet. Spesielt blir denne forbedringen enda tydeligere når man tar med de 40 milliarder dollar som gikk tapt i kollapsene til Terraform Labs, Celsius og FTX-børsen.

Denne nedgangen stemmer overens med en bjørnemarkedsperiode hvor store alternative tokens opplevde betydelige nedganger, for så å komme seg de siste månedene etter hvert som markedsforholdene ble mer gunstige. I tillegg rapporterte De.Fi en bemerkelsesverdig økning i utvinningsgraden for midler, og steg fra bare 2 % i 2022 til rundt 10 %.

Ved å undersøke tap på tvers av ulike blokkjeder, led Ethereum, den største når det gjelder aktive brukere og låst verdi, de største tapene, totalt rundt 1,35 milliarder dollar fordelt på omtrent 170 hendelser. Ethereums ekspansive økosystem og høyprofilerte prosjekter gjør det til et attraktivt mål for ondsinnede aktører. Bemerkelsesverdige hendelser inkluderer angrepet på 230 millioner dollar på Multichain-plattformen i juli.

BNB Chain dukket også opp som et mål, og var vitne til tap på 110,12 millioner dollar i 213 hendelser. Andre nettverk, som zkSync Era og Solana, opplevde tap på henholdsvis $5,2 millioner og $1 million.

Sentraliserte plattformer, inkludert børser og handelsplattformer, sto for tap på totalt 256 millioner dollar fordelt på syv saker. Den største hendelsen skjedde i november da Poloniex ble utsatt for et angrep som resulterte i et netto tap på 122 millioner dollar.

Ved å analysere populære angrepsmetoder viste tilgangskontrollutnyttelser seg å være de mest skadelige, noe som resulterte i tap på over 852 millioner dollar i 29 tilfeller. Disse utnyttelsene drar fordel av svakheter i hvordan tillatelser og tilgangsrettigheter administreres innenfor smarte kontrakter eller plattformer, og gir uautorisert tilgang til midler eller kritiske funksjoner.

Flash-lånsangrep rangert som den nest mest kontantgenererende metoden, noe som førte til tap på 275 millioner dollar over 36 saker. Disse angrepene utnytter den usikrede lånefunksjonen i desentralisert finans (DeFi), som gjør det mulig for angripere å manipulere markedspriser ved å låne betydelige mengder kryptovaluta uten forhåndskapital.

Avslutningssvindel representerte en annen betydelig trussel, som resulterte i tap på 136 millioner dollar fordelt på 263 saker. I disse utnyttelsene tapper useriøse utviklere likviditet fra tokens de utstedte eller forsvinner fra nettplattformer etter å ha samlet inn penger fra intetanende markedsdeltakere.