Стоимость, украденная с помощью эксплойтов, снизилась на 70% с прошлого года, больше средств возвращено (отчет)

В прошлом году на криптоэкосистему было совершено большое количество громких атак, направленных на все и всех - от кошельков Phantom до самих смарт-контрактов.

Частым выбором цели были межцепочечные мосты, которые позволяли хакерам сорвать серьезный куш, особенно в случае с Harmony.

Резкое сокращение числа нападений

Однако времена, похоже, меняются, согласно новому отчету исследователей кибербезопасности из TRMLabs.

Согласно документу, общая стоимость, похищенная с помощью эксплойтов и взломов, снизилась на 70% в годовом исчислении с 1 квартала 2022 года. Хотя это может показаться необъективным, учитывая, что в первом квартале 2022 года произошла атака на мост Ronin стоимостью 600 миллионов долларов, данные подтверждаются даже с учетом остальной части 2022 года. В целом, в прошлом году злоумышленники похитили средства на сумму почти 3,7 млрд долларов.

Фактически, в первом квартале 2023 года было похищено меньше ценностей, чем в любом квартале 2022 года. В предыдущем квартале 2023 года общая сумма похищенных средств составила всего около 400 миллионов долларов США в результате почти 40 отдельных атак - примерно две трети из них были связаны только со взломом Ronin Bridge.

Кроме того, жертвам атак часто удается вернуть часть похищенного вознаграждения, которое в среднем уже составляет треть от того, что было год назад.

"Средний размер взлома также снизился в 1 квартале 2023 года - до 10,5 млн долларов США с почти 30 млн долларов США в том же квартале 2022 года, хотя количество инцидентов было аналогичным (около 40). На сегодняшний день жертвы взлома вернули более половины всех похищенных в 1 квартале 2023 года средств".

Повышенный контроль предотвращает убытки

Хотя точную причину снижения масштабов атак назвать невозможно - это может быть что угодно: улучшение мер кибербезопасности, обычная скука или угрызения совести, - исследователи из TRMLabs считают, что основную роль здесь может сыграть повышенное внимание со стороны правоохранительных органов.

Даже в тех случаях, когда имевший место эксплойт не нарушал законов о взломе, регулирующие органы все равно принимали меры по другим причинам. Например, "прибыльная торговая стратегия" Авраама Айзенберга привела его к неприятностям с SEC, которая обвинила его в манипулировании ценными бумагами.

Нелегальные эксплойты также сократились. С тех пор как Tornado Cash, самый известный инструмент для отмывания грязных криптовалют, попал под санкции США, все адреса, связанные с микшером, были внесены в черный список, что затрудняет злоумышленникам обналичивание доходов от своих атак.

Однако исследователи предупреждают, что такое затишье в атаках может быть временным, и призывают разработчиков криптовалют сохранять бдительность.