Keerulised rünnakud tõusuteel: krüptovaluutaturul on 1.9. aastal 2023 miljardi dollari suurune kahju

Krüptovaluutaturg sai 1.9. aastal häkkimiste tõttu kahju 2023 miljardit dollarit, mis tähendab märkimisväärset 93.6% langust võrreldes eelmise aastaga.

Kuigi see näib olevat positiivne suundumus, paljastab edasine uurimine nõrgemaid väljavaateid ning rünnakute sagedus ja keerukus on plokiahela turbeaudiitori Hackeni sõnul tõusuteel.

2023 näeb "keerukate rünnakute" rünnakut

Hackeni 2023. aasta turvaaruanne jagatud Krüptokartul paljastas, et häkkide ja petuskeemide tõttu kaotatud kogusumma vähenes 1.9 miljardi dollarini. Aasta suurim vargus hõlmas Multichaini, mille sillalt voolas välja 231 miljonit dollarit.

See on oluliselt väiksem kui 2022. aasta Terra Luna intsident, mis pühkis üle 40 miljardi dollari väärtuse, põhjustades tööstuses ulatuslikke kokkuvarisemisi. Hacken kirjeldas 2023. aastat kui täiustatud ohutuse ja paremate turvatavade perioodi.

Audiitor registreeris aga rünnakute arvu 14% kasvu võrreldes eelmise aastaga, kusjuures erinevat tüüpi häkkide arv kasvas märgatavalt.

Vaieldamatult oli sel aastal kõige kahjulikum haavatavus juurdepääsukontroll, kus häkkerite või siseringi isikute volitamata juurdepääs kuumadele rahakottidele põhjustas pooled varastatud vahenditest, keskmiselt 31 miljonit dollarit juhtumi kohta. See hõlmab selliseid rikkumisi nagu see on Mitmeharuline ja Aatomi rahakott.

Järgnesid välklaenurünnakud, mille kogusumma oli veidi üle 275 miljoni dollari, vaatamata suuremale intsidentide arvule kui juurdepääsukontroll. Samal ajal maksis Rug Pulls keskmiselt 566,000 XNUMX dollarit intsidendi kohta, muutes need tihedalt seotud Honeypoti kelmuste järel teiseks kõige vähem kahju tekitavaks rünnakutüübiks.

Dekodeerimise mõju

2023. aastal oli kõrvalekaldumine varasemast trendist, kus tsentraliseeritud ettevõtted kukkusid järjest kokku kasvavate halbade võlgade tõttu. Hackeni järeldused näitavad, et kõige enam mõjutas sektor laenuandmist ja laenuvõtmist, eriti arukad lepingupõhised rahaturud.

Need platvormid koondavad olulisi likviidsuskogumeid ja annavad kasutajatele tagatise vastu laene. Neist said aga välklaenu ära kasutanud häkkerite peamised sihtmärgid.

Varastatud väärtuse osas järgnesid täpselt sillad ja tsentraliseeritud börsid (CEX). Tänu oma suurele likviidsuskogumile meelitavad need projektid sageli häkkereid ja siseringi ohte.

Plokiahela võrgustike analüüs, mida ärakasutamine mõjutab kõige rohkem, näitab, et peamised sihtmärgid on BNB Smart Chain (BSC) ja Ethereum, millest igaühel on erinevad põhjused. BNB Chain teatas 214 intsidendist, peamiselt vaipade tõmbamisest, mis on tingitud oma suurest kasutajaskonnast, madalatest tasudest ja kapitali liikumise lihtsusest, muutes selle ahvatlevaks sihtmärgiks suuremahuliste ja kuluefektiivsete pahatahtlike tegevuste jaoks.

Ethereumil esines 176 intsidenti, hõlmates klassikalisi vaibatõmbeid kuni keerukate kiirlaenurünnakuteni. Isegi väiksematel platvormidel juhtus omajagu juhtumeid. Näiteks leidis Arbitrum 30 intsidenti, mis olid sageli seotud juurdepääsukontrolli probleemidega, tuues esile esilekerkivate võrkude haavatavused.