Zabezpečenie kryptomien v roku 2023: Straty vo výške 2 miliárd USD zdôrazňujú vyvíjajúce sa hrozby a odolnosť priemyslu

Crypto hacks

Last Updated on 2 mesiace by Trent Rhode

Používatelia kryptomien čelili v roku 2023 stratám vo výške takmer 2 miliárd dolárov v dôsledku podvodov, vyťahovania kobercov a hackingu, čo predstavuje výrazný pokles z ohromujúcich 4,2 miliardy dolárov v predchádzajúcom roku. Napriek tomuto zníženiu zostáva zraniteľnosť odvetvia voči bezpečnostným rizikám problémom, ako sa zdôrazňuje vo výročnej správe bezpečnostnej aplikácie De.Fi vydanej v stredu.

Pokles strát sa pripisuje predovšetkým implementácii vylepšených bezpečnostných protokolov, zvýšenému povedomiu komunity a celkovému poklesu aktivity na trhu. Je pozoruhodné, že toto zlepšenie je ešte zreteľnejšie, keď sa zohľadní 40 miliárd dolárov stratených pri kolapsoch Terraform Labs, Celsius a burzy FTX.

Tento pokles je v súlade s obdobím medvedieho trhu, kde hlavné alternatívne tokeny zaznamenali výrazný pokles, aby sa v posledných mesiacoch zotavili, keď sa podmienky na trhu zmenili na priaznivejšie. Okrem toho spoločnosť De.Fi oznámila výrazné zvýšenie miery návratnosti finančných prostriedkov, ktorá sa zvýšila z iba 2 % v roku 2022 na približne 10 %.

Pri skúmaní strát naprieč rôznymi blockchainmi Ethereum, najväčšie z hľadiska aktívnych používateľov a uzamknutej hodnoty, utrpelo najvýraznejšie straty v celkovej výške približne 1,35 miliardy USD v rámci približne 170 incidentov. Rozsiahly ekosystém Etherea a vysokoprofilové projekty z neho robia atraktívny cieľ pre zlomyseľných aktérov. Medzi pozoruhodné incidenty patril útok v hodnote 230 miliónov dolárov na platformu Multichain v júli.

Ako cieľ sa objavil aj reťazec BNB, ktorý zaznamenal straty vo výške 110,12 milióna dolárov v 213 incidentoch. Ostatné siete, ako napríklad zkSync Era a Solana, zaznamenali straty 5,2 milióna dolárov a 1 milión dolárov.

Centralizované platformy vrátane búrz a obchodných platforiem spôsobili straty v celkovej výške 256 miliónov USD v siedmich prípadoch. K najväčšiemu incidentu došlo v novembri, keď Poloniex utrpel útok, ktorý viedol k čistej strate 122 miliónov dolárov.

Pri analýze populárnych metód útokov sa ako najškodlivejšie ukázalo zneužitie kontroly prístupu, čo viedlo k stratám vo výške viac ako 852 miliónov USD v 29 prípadoch. Tieto exploity využívajú slabé miesta v tom, ako sa spravujú povolenia a prístupové práva v rámci inteligentných zmlúv alebo platforiem, čím sa poskytuje neoprávnený prístup k finančným prostriedkom alebo kritickým funkciám.

Útoky na bleskové pôžičky sa zaradili medzi druhú metódu generujúcu hotovosť, ktorá viedla k stratám 275 miliónov dolárov v 36 prípadoch. Tieto útoky využívajú funkciu nezabezpečených pôžičiek v decentralizovaných financiách (DeFi), čo útočníkom umožňuje manipulovať s trhovými cenami požičiavaním si značného množstva kryptomien bez vstupného kapitálu.

Ďalšiu významnú hrozbu predstavovali únikové podvody, ktoré viedli k stratám 136 miliónov dolárov v 263 prípadoch. V týchto exploitoch nečestní vývojári odčerpávajú likviditu z tokenov, ktoré vydali, alebo miznú z online platforiem po získaní finančných prostriedkov od nič netušiacich účastníkov trhu.