В 2023 году из-за хакерских атак рынок криптовалют понес потери в размере $1,9 млрд, что на 93,6% меньше, чем в предыдущем году.

Хотя это кажется положительной тенденцией, дальнейшее изучение показывает более мрачную перспективу, поскольку частота и сложность атак растут, по словам аудитора безопасности блокчейна Хакена.

В 2023 году ожидается натиск «изощренных атак»

Отчет Хакена по безопасности за 2023 год, предоставленный CryptoPotato , показал, что общая сумма потерь из-за взломов и мошенничества снизилась до 1,9 миллиарда долларов. Самая крупная кража года произошла с компанией Multichain, из-за которой с ее моста было украдено 231 миллион долларов.

Это значительно ниже, чем инцидент на Терра Луне в 2022 году, который уничтожил более 40 миллиардов долларов, вызвав массовый коллапс в отрасли. Хакен описал 2023 год как период повышения безопасности и улучшения практики обеспечения безопасности.

Однако аудитор зафиксировал рост числа атак на 14% по сравнению с предыдущим годом, при этом заметный всплеск различных типов взломов.

Безусловно, самым разрушительным типом уязвимости в этом году был контроль доступа, когда несанкционированный доступ хакеров или инсайдеров к горячим кошелькам привел к потере половины всех украденных средств, в среднем 31 миллион долларов за инцидент. Сюда входят такие нарушения, как в Multichain и Atomic Wallet.

Последовали атаки Flash Loan, в результате которых общая украденная сумма составила чуть более 275 миллионов долларов, несмотря на большее количество инцидентов, чем в случае контроля доступа. Между тем, Rug Pulls в среднем приносил 566 000 долларов за инцидент, что делает их вторым наименее разрушительным типом атак после тесно связанных с ними мошеннических атак Honeypot.

Влияние декодирования

В 2023 году произошел отход от предыдущей тенденции, когда централизованные компании последовательно терпели крах из-за растущего безнадежного долга. Результаты Хакена показывают, что наиболее сильно пострадал сектор кредитования и заимствования, особенно денежные рынки, основанные на смарт-контрактах.

Эти платформы объединяют значительные пулы ликвидности и предоставляют пользователям кредиты под залог. Однако они стали главной мишенью для хакеров, воспользовавшихся быстрыми кредитами.

Следом по объему украденной стоимости следовали мосты и централизованные биржи (Cex). Благодаря своим значительным пулам ликвидности эти проекты часто привлекают хакеров и инсайдерские угрозы.

Анализ сетей блокчейнов, наиболее пострадавших от эксплойтов, указывает на то, что BNB Smart Chain (BSC) и Ethereum являются основными целями, причем каждая по разным причинам. Сеть BNB сообщила о 214 инцидентах, в основном выдергивании ковров, из-за своей большой базы пользователей, низких комиссий и простоты движения капитала, что делает ее привлекательной мишенью для крупномасштабных и экономически эффективных вредоносных действий.

В Ethereum произошло 176 инцидентов, от классических махинаций до изощренных атак с использованием флэш-кредитов. Даже на небольших платформах произошла значительная доля инцидентов. Например, Arbitrum столкнулся с 30 инцидентами, часто связанными с проблемами контроля доступа, что выявило уязвимости в новых сетях.

Источник