Peisajul criptosecurității în 2023: Pierderile de 2 miliarde de dolari evidențiază amenințările în evoluție și rezistența industriei

Crypto hacks

Last Updated on 2 luni by Trent Rhode

Utilizatorii cripto s-au confruntat cu pierderi în valoare de aproape 2 miliarde de dolari în 2023 din cauza înșelătoriilor, tragerilor de covoare și hackurilor, marcând o scădere semnificativă față de 4,2 miliarde de dolari din anul precedent. În ciuda acestei reduceri, vulnerabilitatea industriei la riscurile de securitate rămâne o preocupare, așa cum se subliniază în raportul anual al aplicației de securitate De.Fi, lansat miercuri.

Scăderea pierderilor este atribuită în primul rând implementării protocoalelor de securitate îmbunătățite, gradului de conștientizare sporit a comunității și scăderii generale a activității pieței. În special, această îmbunătățire devine și mai evidentă când se iau în considerare cele 40 de miliarde de dolari pierdute în prăbușirile Terraform Labs, Celsius și schimbul FTX.

Această scădere se aliniază cu o perioadă de piață ursă în care tokenurile alternative majore au înregistrat scăderi semnificative, doar pentru a-și reveni în ultimele luni, pe măsură ce condițiile pieței au devenit mai favorabile. În plus, De.Fi a raportat o creștere notabilă a ratei de recuperare a fondurilor, crescând de la doar 2% în 2022 la aproximativ 10%.

Examinând pierderile din diverse blockchain-uri, Ethereum, cel mai mare în ceea ce privește utilizatorii activi și valoarea blocată, a suferit cele mai substanțiale pierderi, însumând aproximativ 1,35 miliarde USD în aproximativ 170 de incidente. Ecosistemul expansiv al Ethereum și proiectele de profil înalt îl fac o țintă atractivă pentru actorii rău intenționați. Incidentele demne de remarcat au inclus atacul de 230 de milioane de dolari asupra platformei Multichain din iulie.

BNB Chain a apărut și ca o țintă, asistând la pierderi de 110,12 milioane de dolari în 213 incidente. Alte rețele, cum ar fi zkSync Era și Solana, au înregistrat pierderi de 5,2 milioane de dolari și, respectiv, de 1 milion de dolari.

Platformele centralizate, inclusiv bursele și platformele de tranzacționare, au reprezentat pierderi în valoare totală de 256 milioane USD în șapte cazuri. Cel mai mare incident a avut loc în noiembrie, când Poloniex a suferit un atac care a rezultat într-o pierdere netă de 122 de milioane de dolari.

Analizând metodele populare de atacuri, exploit-urile de control al accesului s-au dovedit cele mai dăunătoare, ducând la pierderi de peste 852 milioane USD în 29 de instanțe. Aceste exploatări profită de punctele slabe ale modului în care permisiunile și drepturile de acces sunt gestionate în cadrul contractelor sau platformelor inteligente, acordând acces neautorizat la fonduri sau la funcționalități critice.

Atacurile prin împrumut rapid s-au clasat ca a doua metodă ca generatoare de numerar, ducând la pierderi de 275 milioane USD în 36 de cazuri. Aceste atacuri exploatează caracteristica de împrumut negarantiat în finanțele descentralizate (DeFi), permițând atacatorilor să manipuleze prețurile pieței prin împrumutarea unor cantități semnificative de criptomonede fără capital inițial.

Înșelătoriile de ieșire au reprezentat o altă amenințare semnificativă, ducând la pierderi de 136 milioane USD în 263 de cazuri. În aceste exploatări, dezvoltatorii necinstiți consumă lichiditatea din jetoanele pe care le-au emis sau dispar de pe platformele online după ce au strâns fonduri de la participanți nebănuiți pe piață.