ภาพรวมความปลอดภัยของ Crypto ในปี 2023: การสูญเสียมูลค่า 2 พันล้านดอลลาร์เน้นย้ำถึงภัยคุกคามที่เปลี่ยนแปลงไปและความสามารถในการฟื้นตัวของอุตสาหกรรม

Crypto hacks

Last Updated on 2 เดือน by Trent Rhode

ผู้ใช้ Crypto เผชิญกับความสูญเสียมูลค่าเกือบ 2 พันล้านดอลลาร์ในปี 2566 เนื่องจากการหลอกลวง การดึงพรม และการแฮ็ก ซึ่งลดลงอย่างมากจากปีที่แล้วที่มีมูลค่า 4.2 พันล้านดอลลาร์ แม้จะมีการลดลงนี้ แต่ความอ่อนแอต่อความเสี่ยงด้านความปลอดภัยของอุตสาหกรรมยังคงเป็นข้อกังวล ดังที่เน้นไว้ในรายงานประจำปีจากแอปรักษาความปลอดภัย De.Fi ที่เผยแพร่เมื่อวันพุธ

การสูญเสียที่ลดลงมีสาเหตุหลักมาจากการใช้โปรโตคอลความปลอดภัยที่ได้รับการปรับปรุง การรับรู้ของชุมชนที่เพิ่มมากขึ้น และกิจกรรมทางการตลาดโดยรวมที่ลดลง การปรับปรุงนี้ชัดเจนยิ่งขึ้นเมื่อพิจารณาถึงการสูญเสียมูลค่า 4 หมื่นล้านดอลลาร์จากการล่มสลายของ Terraform Labs, เซลเซียส และการแลกเปลี่ยน FTX

การลดลงนี้สอดคล้องกับช่วงตลาดหมีที่โทเค็นทางเลือกหลักเผชิญกับการลดลงอย่างมีนัยสำคัญ เพียงเพื่อฟื้นตัวในช่วงไม่กี่เดือนที่ผ่านมาเนื่องจากสภาวะตลาดเริ่มดีขึ้น นอกจากนี้ De.Fi ยังรายงานว่าอัตราการฟื้นตัวของเงินทุนเพิ่มขึ้นอย่างเห็นได้ชัด โดยเพิ่มขึ้นจากเพียง 2% ในปี 2022 เป็นประมาณ 10%

จากการตรวจสอบความสูญเสียในบล็อกเชนต่างๆ Ethereum ซึ่งเป็นรายใหญ่ที่สุดในแง่ของผู้ใช้งานและมูลค่าที่ถูกล็อค ประสบกับความสูญเสียที่สำคัญที่สุด รวมมูลค่าประมาณ 1.35 พันล้านดอลลาร์จากเหตุการณ์ประมาณ 170 เหตุการณ์ ระบบนิเวศที่กว้างขวางของ Ethereum และโครงการที่มีชื่อเสียงสูงทำให้เป็นเป้าหมายที่น่าสนใจสำหรับผู้ไม่ประสงค์ดี เหตุการณ์ที่น่าสังเกต ได้แก่ การโจมตีมูลค่า 230 ล้านดอลลาร์บนแพลตฟอร์ม Multichain ในเดือนกรกฎาคม

BNB Chain ก็กลายเป็นเป้าหมายเช่นกัน โดยประสบความสูญเสีย 110.12 ล้านดอลลาร์จากเหตุการณ์ 213 ครั้ง เครือข่ายอื่นๆ เช่น zkSync Era และ Solana ประสบความสูญเสีย 5.2 ล้านดอลลาร์ และ 1 ล้านดอลลาร์ ตามลำดับ

แพลตฟอร์มแบบรวมศูนย์ รวมถึงการแลกเปลี่ยนและแพลตฟอร์มการซื้อขาย ก่อให้เกิดความสูญเสียรวม 256 ล้านดอลลาร์ในเจ็ดกรณี เหตุการณ์ที่ใหญ่ที่สุดเกิดขึ้นในเดือนพฤศจิกายน เมื่อ Poloniex ประสบการโจมตี ส่งผลให้ขาดทุนสุทธิ 122 ล้านดอลลาร์

จากการวิเคราะห์วิธีการโจมตียอดนิยม ช่องโหว่การควบคุมการเข้าถึงพิสูจน์แล้วว่าสร้างความเสียหายได้มากที่สุด ส่งผลให้สูญเสียเงินกว่า 852 ล้านดอลลาร์ใน 29 อินสแตนซ์ การหาประโยชน์เหล่านี้ใช้ประโยชน์จากจุดอ่อนในการจัดการสิทธิ์และสิทธิ์การเข้าถึงภายในสัญญาอัจฉริยะหรือแพลตฟอร์ม โดยให้สิทธิ์ในการเข้าถึงกองทุนหรือฟังก์ชันที่สำคัญโดยไม่ได้รับอนุญาต

การโจมตีแบบ Flash-loan ติดอันดับวิธีการสร้างเงินสดมากเป็นอันดับสอง ซึ่งนำไปสู่การสูญเสียมูลค่า 275 ล้านดอลลาร์จากคดี 36 คดี การโจมตีเหล่านี้ใช้ประโยชน์จากฟีเจอร์สินเชื่อที่ไม่มีหลักประกันในการเงินแบบกระจายอำนาจ (DeFi) ทำให้ผู้โจมตีสามารถจัดการราคาในตลาดได้โดยการยืมสกุลเงินดิจิทัลจำนวนมากโดยไม่ต้องมีเงินทุนล่วงหน้า

การหลอกลวงทางออกแสดงถึงภัยคุกคามที่สำคัญอีกประการหนึ่ง ส่งผลให้สูญเสียเงิน 136 ล้านดอลลาร์จากคดี 263 คดี ในการหาประโยชน์เหล่านี้ นักพัฒนาโกงจะระบายสภาพคล่องจากโทเค็นที่พวกเขาออกหรือหายไปจากแพลตฟอร์มออนไลน์ หลังจากระดมทุนจากผู้เข้าร่วมตลาดที่ไม่สงสัย