Потери от взлома криптовалют в 2023 году сократились на 51%: вот итог: CertiK

Последний отчет CertiK показывает заметное снижение количества инцидентов, связанных с безопасностью криптовалют, в 2023 году.

Общие убытки снизились до 1,84 миллиарда долларов по 751 событию, что на 51% меньше, чем в 2022 году. Убытки от каждого инцидента составили в среднем 2,45 миллиона долларов, причем ущерб от десяти крупнейших инцидентов составил 1,11 миллиарда долларов. Интересно, что фирма, занимающаяся безопасностью блокчейнов, обнаружила, что средний убыток на один инцидент составил всего 101 132 доллара.

В ноябре была зафиксирована наибольшая сумма потерь - 363 367 327 долларов США от 45 инцидентов, в то время как в третьем квартале доминировали потери в размере 686 558 472 долларов США от 183 взломов, мошенничества и эксплойтов.

Закрытый ключ: не такой уж и личный

На компрометации закрытых ключей пришлось почти 50% общих потерь, составивших 880 миллионов долларов. В отчете CertiK говорится, что эти цифры обусловлены всего лишь 47 инцидентами, что составляет лишь 6,3% от общего числа инцидентов безопасности в течение года, но это более половины потерь.

Примечательно, что шесть из десяти наиболее дорогостоящих инцидентов безопасности в 2023 году были связаны с компрометацией закрытых ключей.

Компрометация Multichain в июле привела к убыткам в размере 125 миллионов долларов. Несмотря на заявления о децентрализации, выяснилось, что генеральный директор Multichain имел эксклюзивный контроль над многосторонними вычислительными серверами и закрытыми ключами. Уязвимость обнаружилась после ареста генерального директора, в результате чего общая заблокированная стоимость (TVL) на сумму 1,5 миллиарда долларов на мосту Multichain стала недоступна для пользователей.

Таким образом, CertiK проинформировала пользователей о необходимости внедрения определенных методов управления закрытыми ключами, которые включают в себя:

• Использование кошельков с несколькими подписями для распределения контроля и снижения риска единичных сбоев.
• Выбор аппаратных кошельков для безопасного хранения ключей, предотвращения их раскрытия в виде обычного текста.
• Хранение резервных копий закрытых ключей в автономном режиме в безопасных местах, таких как сейфы.
• Определение строгих политик доступа, позволяющих ограничить доступ к ключам только авторизованному персоналу.
• Защита личных ключей с помощью надежного шифрования в безопасных форматах.
• Регулярно проверяйте и отслеживайте использование ключей для обнаружения несанкционированного доступа.
• Использование холодных кошельков для расширенного хранения личных ключей и минимизации онлайн-угроз.
• Обучение соответствующего персонала передовому опыту управления ключами, уделяя особое внимание безопасности и конфиденциальности.
• Рассмотрение возможности многосторонних вычислений (MPC) для безопасного обмена ключами без раскрытия всего ключа одной стороне.
• Использование профессиональных услуг по управлению ключами, особенно для операций на уровне предприятия, для обеспечения соответствия отраслевым стандартам.

Другие моменты

Между тем, согласно выводам CertiK, в отношении блокчейнов лидером по потерям стал Ethereum. В отчете указывается, что Ethereum понес убытки на общую сумму 686 миллионов долларов США в результате 224 инцидентов, в среднем около 3 миллионов долларов США за каждый случай.

Напротив, сеть BNB, несмотря на 387 инцидентов безопасности, сообщила о значительно меньших потерях — 134 миллиона долларов, что подчеркивает заметный контраст с цифрами Ethereum. Более того, проблема межсетевого взаимодействия продолжает вызывать серьезную озабоченность в криптоиндустрии. Фирма, занимающаяся безопасностью блокчейнов, заметила, что нарушения безопасности, затронувшие несколько блокчейнов, привели к убыткам в размере 799 миллионов долларов.