В прошлом году на криптоэкосистему было совершено большое количество громких атак, направленных на все и всех - от кошельков Phantom до самих смарт-контрактов.
Частым выбором цели были межцепочечные мосты, которые позволяли хакерам сорвать серьезный куш, особенно в случае с Harmony.
Резкое сокращение числа нападений
Однако времена, похоже, меняются, согласно новому отчету исследователей кибербезопасности из TRMLabs.
Согласно документу, общая стоимость, похищенная с помощью эксплойтов и взломов, снизилась на 70% в годовом исчислении с 1 квартала 2022 года. Хотя это может показаться необъективным, учитывая, что в первом квартале 2022 года произошла атака на мост Ronin стоимостью 600 миллионов долларов, данные подтверждаются даже с учетом остальной части 2022 года. В целом, в прошлом году злоумышленники похитили средства на сумму почти 3,7 млрд долларов.
Фактически, в первом квартале 2023 года было похищено меньше ценностей, чем в любом квартале 2022 года. В предыдущем квартале 2023 года общая сумма похищенных средств составила всего около 400 миллионов долларов США в результате почти 40 отдельных атак - примерно две трети из них были связаны только со взломом Ronin Bridge.
Кроме того, жертвам атак часто удается вернуть часть похищенного вознаграждения, которое в среднем уже составляет треть от того, что было год назад.
"Средний размер взлома также снизился в 1 квартале 2023 года - до 10,5 млн долларов США с почти 30 млн долларов США в том же квартале 2022 года, хотя количество инцидентов было аналогичным (около 40). На сегодняшний день жертвы взлома вернули более половины всех похищенных в 1 квартале 2023 года средств".
Повышенный контроль предотвращает убытки
Хотя точную причину снижения масштабов атак назвать невозможно - это может быть что угодно: улучшение мер кибербезопасности, обычная скука или угрызения совести, - исследователи из TRMLabs считают, что основную роль здесь может сыграть повышенное внимание со стороны правоохранительных органов.
Даже в тех случаях, когда имевший место эксплойт не нарушал законов о взломе, регулирующие органы все равно принимали меры по другим причинам. Например, "прибыльная торговая стратегия" Авраама Айзенберга привела его к неприятностям с SEC, которая обвинила его в манипулировании ценными бумагами.
Нелегальные эксплойты также сократились. С тех пор как Tornado Cash, самый известный инструмент для отмывания грязных криптовалют, попал под санкции США, все адреса, связанные с микшером, были внесены в черный список, что затрудняет злоумышленникам обналичивание доходов от своих атак.
Однако исследователи предупреждают, что такое затишье в атаках может быть временным, и призывают разработчиков криптовалют сохранять бдительность.
Источник