В период с января по май 2022 года веб-пространство потеряло 1,48 миллиарда долларов в результате различных мошенничеств и атак, причем 81% от этого числа приходится всего на четыре инцидента, показало недавнее исследование компании Hacken, занимающейся кибербезопасностью.
Всего с января по май было зафиксировано 87 взломов, эксплойтов и мошенничеств. Согласно исследованию, на четыре супервзлома пришлось $1,20 млрд, что составляет 81,3% от общей похищенной суммы.
Супер хаки
Инциденты с Ronin Network, Solana Wormhole, Beanstalk и Qubit finance - это четыре супервзлома, на которые приходится $1,20 млрд.
Взлом Qubit Finance произошел в январе 2022 года. Злоумышленник использовал уязвимость в протоколе, чтобы получить xETH без внесения WETH. В результате протокол потерял 206,809 BNB, что равняется 80 миллионам долларов.
В следующем месяце был использован мост "Червоточина" Солана. Злоумышленник смог перевести 80 000 ETH через червоточину за одну транзакцию. На тот момент эта сумма составляла более 326 миллионов долларов.
В марте хакерская атака Axie Infinity`s Ronin Network попала в заголовки газет. Злоумышленнику удалось получить контроль над четырьмя валидаторами Ronin Network и украсть 173 000 ETH из протокола. На тот момент эта сумма составила около 615 миллионов долларов, что сделало взлом Ronin самым дорогостоящим из всех четырех супервзломов 2022 года.
Наконец, флэш-кредиты DeFi protocol Beanstalk были атакованы в апреле. Злоумышленник получил 80 миллионов долларов, а протокол потерял более 180 миллионов долларов.
Рост числа нападений
Отчет начинается с 2012 года и рассматривает атаки вплоть до мая 2022 года. Цифры показывают, что сумма потерь от кибератак растет в геометрической прогрессии, особенно за последние два года.
В период с 2012 по 2019 год компания Web3 потеряла около 700 млн долларов, при этом коэффициент восстановления составил 0,2% и составил 2 млн долларов.
С января 2020 года до конца года общие потери от кибер-атак выросли до 300 миллионов долларов. Хотя это невероятный всплеск за один год, 18% средств были восстановлены, что составило около 55 млн долларов.
В течение 2021 года потери еще больше возросли. С января по декабрь 2021 года в результате кибератак было похищено в общей сложности 2,3 миллиарда долларов. Несмотря на размер похищенной суммы, уровень восстановления увеличился до 28%, что соответствует 652 млн долларов.
Отставание темпов восстановления в 2022 году
Еще одним результатом, отмеченным в отчете, стало тревожное снижение показателей выздоровления.
В период с 2012 по 2019 год показатели восстановления практически отсутствуют. Отчасти это было связано с низкой осведомленностью о кибератаках и недостаточным опытом в этой области.
По мере роста знаний специалистов по кибербезопасности о технологии блокчейн показатели восстановления увеличились примерно до 20% в 2020 году. Однако в 2022 году они не смогли сохранить прежние показатели.
В отчете отмечается, что было возмещено только 4,5% от общей суммы убытков в 1,478 миллиарда долларов, что составляет 68 миллионов долларов. В отчете говорится:
"В 2022 году проекты Web 3.0 потеряли больше средств из-за взломов, мошенничества и эксплойтов, чем за весь период с 2012 по 2019 год. Возможно, наибольшую тревогу вызывает показатель восстановления средств, который составляет всего 4,5%. Далекий от 28% в 2021 году, этот показатель восстановления говорит о том, что сложность взломов и мошенничества возросла."
Зейнеп - академик, которая обратилась к криптовалютам в 2018 году. Будучи родом из социальных наук, она особенно интересуется социальным влиянием блокчейна и криптовалют и твердо верит в их преобразующую силу.
