Podle pololetní zprávy o zabezpečení Web3 společnosti Cyvers, která se zabývá kybernetickou bezpečností, se celkový objem ukradených kryptofondů v letošním roce blíží 1,4 miliardám dolarů, protože centralizované burzy se objevují jako nový základ pro exploity. 

Ve druhém čtvrtletí roku 2024 přesáhly celkové ztráty kryptoměn 600 milionů dolarů, což představuje 100% nárůst oproti stejnému období loňského roku. Podle zprávy byl nárůst ukradených finančních prostředků způsoben především 900% nárůstem ztrát na centralizovaných burzách.

„Toto čtvrtletí bylo svědkem významného posunu ve vektorech útoků, přičemž hlavní nápor hlavních incidentů nesou centralizované burzy (CEX), zatímco protokoly decentralizovaného financování (DeFi) vykazují zlepšenou odolnost,“ uvádí zpráva. "Tento trend lze přičíst koncentraci aktiv v centralizovaných platformách a potenciálně laxním bezpečnostním opatřením na některých burzách."

Narušení kontroly přístupu – často ve formě phishingových útoků – představovalo podle Cyvers drtivou většinu ukradených finančních prostředků, jen ve druhém čtvrtletí kolem 490 milionů dolarů. Toto číslo převyšuje ztráty z chytrých kontraktů, které za stejné období vyčerpaly méně než 70 milionů dolarů.

Rychlá akce protokolů decentralizovaného financování (DeFi) ke zmrazení kompromitovaných inteligentních smluv ochránila uživatele, ale Cyvers varoval, že riziko zneužití zůstává převládající, protože hackeři odhalují nová zranitelnost ve složitých smlouvách. Zkřížené řetězové mosty se také stávají významným vektorem útoků, uvádí zpráva s odkazem na dubnové zneužití XBridge za 1,44 milionu dolarů.

Významné porušení japonské kryptoměnové burzy DMM v květnu silně ovlivnilo data společnosti Cyvers za 2. čtvrtletí. Hack – který byl údajně způsoben kompromitovaným soukromým klíčem – vyčerpal více než 300 milionů dolarů. Další významnou odlehlou hodnotou byla turecká kryptoměnová burza BtcTurk, která v červnu kvůli hackerům ztratila kolem 50 milionů dolarů.

Zpráva uvádí, že explicitní oběti mají větší úspěch než dříve při vymáhání ztracených finančních prostředků, přičemž celkový objem získaných prostředků vzrostl ve 2. čtvrtletí o 42 % oproti stejnému období loňského roku. Naprostá většina ztracených finančních prostředků – asi 76 % – však nebyla získána zpět.

Uživatelé Web3 by měli zůstat ve střehu před vznikajícími hrozbami, které představuje umělá inteligence a kvantové výpočty, které by mohly poskytnout hackerům sofistikované nové nástroje pro obcházení bezpečnostních opatření na řetězu, řekl Cyvers.

Magazín: Crypto-Sec: Phishingový podvodník jde po uživatelích Hedera, adresa otrava dostane 70 tisíc dolarů