Coraz częstsze ataki wyrafinowanych: rynek kryptowalut grozi stratą w wysokości 1.9 miliarda dolarów w 2023 r.

Rynek kryptowalut odnotował straty w wysokości 1.9 miliarda dolarów w 2023 roku z powodu włamań, co oznacza znaczny spadek o 93.6% w porównaniu z rokiem poprzednim.

Choć wydaje się to pozytywną tendencją, dalsze badania ujawniają gorsze perspektywy, wraz ze wzrostem częstotliwości i wyrafinowania ataków – twierdzi Hacken, audytor bezpieczeństwa blockchain.

Rok 2023 przyniósł atak „wyrafinowanych ataków”

Raport bezpieczeństwa Hackena z 2023 r. udostępniony CryptoPotato ujawniło, że łączna kwota utracona w wyniku włamań i oszustw spadła do 1.9 miliarda dolarów. Największa kradzież tego roku dotyczyła Multichain, w wyniku którego z mostu upłynęło 231 milionów dolarów.

To znacznie mniej niż incydent Terra Luna z 2022 r., który spowodował straty w wysokości ponad 40 miliardów dolarów, powodując powszechne załamanie w branży. Hacken określił rok 2023 jako okres poprawy bezpieczeństwa i lepszych praktyk w zakresie ochrony.

Audytor odnotował jednak 14% wzrost liczby ataków w porównaniu z rokiem poprzednim, przy zauważalnym wzroście liczby różnego rodzaju włamań.

Zdecydowanie najbardziej szkodliwym typem luki w tym roku była kontrola dostępu, w ramach której nieautoryzowany dostęp hakerów lub osób mających dostęp do gorących portfeli skutkował kradzieżą połowy wszystkich środków, średnio 31 milionów dolarów na incydent. Obejmuje to naruszenia takie jak te w Multichain i Atomowy portfel.

Następnie nastąpiły ataki Flash Loan, na łączną skradzioną kwotę nieco ponad 275 milionów dolarów, pomimo większej liczby incydentów niż kontrola dostępu. Tymczasem Rug Pulls przyniosło średnio 566,000 XNUMX dolarów na incydent, co czyni je drugim najmniej szkodliwym typem ataku po blisko powiązanych oszustwach typu Honeypot.

Dekodowanie wpływu

Rok 2023 przyniósł odejście od dotychczasowego trendu, w którym scentralizowane spółki upadały sukcesywnie z powodu narastającego zadłużenia nieściągalnego. Z ustaleń Hackena wynika, że ​​sektorem najbardziej dotkniętym tą sytuacją były kredyty i pożyczki, w szczególności rynki pieniężne oparte na inteligentnych kontraktach.

Platformy te agregują znaczne pule płynności i zapewniają użytkownikom pożyczki pod zabezpieczenie. Stały się jednak głównymi celami hakerów, którzy wykorzystywali pożyczki flash.

Tuż za nimi pod względem skradzionej wartości plasują się mosty i scentralizowane giełdy (CEX). Ze względu na znaczne zasoby płynności projekty te często przyciągają hakerów i zagrożenia wewnętrzne.

Analiza sieci blockchain najbardziej dotkniętych exploitami wskazuje, że głównymi celami są BNB Smart Chain (BSC) i Ethereum, każdy z różnych powodów. Sieć BNB Chain zgłosiła 214 incydentów, głównie „wyciągnięcia dywanika”, ze względu na dużą bazę użytkowników, niskie opłaty i łatwość przepływu kapitału, co czyni ją atrakcyjnym celem dla opłacalnych szkodliwych działań na dużą skalę.

Ethereum napotkało 176 incydentów, od klasycznych wyciągań dywaników po wyrafinowane ataki na pożyczki błyskawiczne. Nawet mniejsze platformy doświadczyły sporej liczby incydentów. Na przykład Arbitrum napotkał 30 incydentów, często związanych z problemami z kontrolą dostępu, które uwydatniły luki w zabezpieczeniach w powstających sieciach.