Складні атаки зростають: у 1.9 році ринку криптовалют загрожує збиток у 2023 мільярда доларів

У 1.9 році криптовалютний ринок зазнав збитків у розмірі 2023 мільярда доларів через зломи, що на 93.6% менше, ніж у попередньому році.

Незважаючи на те, що це виглядає позитивною тенденцією, подальше дослідження показує більш похмуру перспективу із зростанням частоти та складності атак, за словами Хакена, аудитора безпеки блокчейну.

2023 рік: натиск «складних атак»

Звіт про безпеку Hacken за 2023 рік, яким поділився з Криптовалюта показало, що загальна сума втрат через зломи та шахрайство зменшилася до 1.9 мільярда доларів. Найбільша крадіжка року була пов’язана з компанією Multichain, з мосту якої було виведено 231 мільйон доларів.

Це значно менше, ніж інцидент Terra Luna 2022 року, який знищив понад 40 мільярдів доларів, спричинивши повсюдний крах у галузі. Хакен описав 2023 рік як період покращеної безпеки та кращих методів безпеки.

Проте аудитор зафіксував збільшення кількості атак на 14% порівняно з попереднім роком, причому помітний сплеск різноманітних типів зломів.

Безперечно, найбільш шкідливим типом уразливості цього року був контроль доступу, де несанкціонований доступ до гарячих гаманців з боку хакерів або інсайдерів призвів до половини всіх викрадених коштів, у середньому на 31 мільйон доларів за інцидент. Це включає порушення, подібні до тих, що в Багатоканальний та Атомний гаманець.

Далі пішли атаки на Flash Loan із загальною сумою вкраденого трохи більше ніж 275 мільйонів доларів США, незважаючи на більшу кількість інцидентів, ніж контроль доступу. Тим часом Rug Pulls приносив у середньому 566,000 XNUMX доларів США за інцидент, що робить їх другим за найменшою шкодою типом атак після тісно пов’язаних шахрайств Honeypot.

Декодування впливу

2023 рік став свідком відходу від попередньої тенденції, коли централізовані компанії руйнувалися одна за одною через зростання проблемної заборгованості. Висновки Хакена показують, що найбільше постраждав сектор кредитування та запозичень, зокрема грошові ринки на основі розумних контрактів.

Ці платформи об’єднують значні пули ліквідності та надають позики користувачам під заставу. Однак вони стали головною мішенню для хакерів, які використовували флеш-кредити.

Слідом за вкраденою вартістю йшли мости та централізовані біржі (CEX). Завдяки своїм значним фондам ліквідності ці проекти часто привертають увагу хакерів і внутрішніх загроз.

Аналіз блокчейн-мереж, які найбільше постраждали від експлойтів, показує, що головними цілями є BNB Smart Chain (BSC) і Ethereum, кожна з яких має свої причини. Мережа BNB повідомила про 214 інцидентів, головним чином потягування килимів, завдяки великій базі користувачів, низьким комісіям і легкості руху капіталу, що робить її привабливою мішенню для масштабних, економічно ефективних зловмисних дій.

Ethereum зіткнувся зі 176 інцидентами, які охоплювали класичні аварійні атаки до складних флеш-позик. Навіть менші платформи зазнали неабияку частку інцидентів. Наприклад, Arbitrum зіткнувся з 30 інцидентами, часто пов’язаними з проблемами контролю доступу, підкреслюючи вразливі місця в нових мережах.