Krajobraz bezpieczeństwa kryptowalut w 2023 r.: straty w wysokości 2 miliardów dolarów podkreślają ewoluujące zagrożenia i odporność branży

Crypto hacks

Last Updated on 2 miesiące by Trent Rhode

Użytkownicy kryptowalut ponieśli w 2023 r. straty w wysokości prawie 2 miliardów dolarów z powodu oszustw, wyciągania dywaników i włamań, co oznacza znaczny spadek w porównaniu z oszałamiającymi 4,2 miliardami dolarów w roku poprzednim. Pomimo tej redukcji podatność branży na zagrożenia bezpieczeństwa pozostaje problemem, jak podkreślono w opublikowanym w środę rocznym raporcie aplikacji zabezpieczającej De.Fi.

Spadek strat przypisuje się przede wszystkim wdrożeniu ulepszonych protokołów bezpieczeństwa, zwiększonej świadomości społeczności i ogólnemu spadkowi aktywności na rynku. Warto zauważyć, że poprawa ta staje się jeszcze bardziej widoczna, gdy uwzględni się 40 miliardów dolarów straconych w wyniku upadków Terraform Labs, Celsjusza i giełdy FTX.

Spadek ten zbiega się z okresem bessy, podczas którego główne tokeny alternatywne doświadczyły znacznych spadków, by w ostatnich miesiącach odzyskać siły, gdy warunki rynkowe stały się bardziej korzystne. Ponadto De.Fi odnotowało zauważalny wzrost wskaźnika odzysku środków, który wzrósł z zaledwie 2% w 2022 r. do około 10%.

Badając straty w różnych łańcuchach bloków, Ethereum, największy pod względem aktywnych użytkowników i zablokowanej wartości, poniósł najbardziej znaczące straty, wynoszące łącznie około 1,35 miliarda dolarów w około 170 incydentach. Ekspansywny ekosystem Ethereum i głośne projekty sprawiają, że jest to atrakcyjny cel dla złośliwych aktorów. Do godnych uwagi incydentów należał lipcowy atak o wartości 230 milionów dolarów na platformę Multichain.

Łańcuch BNB również stał się celem, odnotowując straty w wysokości 110,12 mln dolarów w 213 incydentach. Inne sieci, takie jak zkSync Era i Solana, odnotowały straty odpowiednio w wysokości 5,2 mln dolarów i 1 mln dolarów.

Scentralizowane platformy, w tym giełdy i platformy handlowe, w siedmiu przypadkach poniosły straty o łącznej wartości 256 milionów dolarów. Największy incydent miał miejsce w listopadzie, kiedy Poloniex doznał ataku, w wyniku którego strata netto wyniosła 122 miliony dolarów.

Analizując popularne metody ataków, exploity kontroli dostępu okazały się najbardziej szkodliwe, powodując straty w wysokości ponad 852 milionów dolarów w 29 instancjach. Exploity te wykorzystują słabości w sposobie zarządzania uprawnieniami i prawami dostępu w ramach inteligentnych kontraktów lub platform, zapewniając nieautoryzowany dostęp do funduszy lub krytycznych funkcjonalności.

Ataki w postaci pożyczek błyskawicznych znalazły się na drugiej pozycji pod względem generowania gotówki, powodując straty w wysokości 275 milionów dolarów w 36 przypadkach. Ataki te wykorzystują funkcję niezabezpieczonych pożyczek w zdecentralizowanych finansach (DeFi), umożliwiając atakującym manipulowanie cenami rynkowymi poprzez pożyczanie znacznych ilości kryptowaluty bez kapitału początkowego.

Kolejnym poważnym zagrożeniem były oszustwa związane z wychodzeniem z firmy, które w 263 przypadkach spowodowały straty w wysokości 136 milionów dolarów. W ramach tych exploitów nieuczciwi programiści wysysają płynność z wydanych przez siebie tokenów lub znikają z platform internetowych po zebraniu środków od niczego niepodejrzewających uczestników rynku.