Blockchainový průmysl i nadále čelil významným bezpečnostním výzvám ve třetím čtvrtletí roku 2024. Podle zprávy o bezpečnosti za 3. čtvrtletí společnosti Certik došlo během tohoto období ke 155 bezpečnostním incidentům, což mělo za následek celkové ztráty ve výši 753,09 milionů dolarů. Ve srovnání s 2. čtvrtletím 2024 se sice počet incidentů snížil o 27, ale výše ztrát vzrostla o 9,5 %. Tato čísla naznačují, že zatímco frekvence bezpečnostních incidentů se snížila, průměrná ztráta na incident vzrostla, což odráží rostoucí složitost a sofistikovanost metod útoků. Zejména rozsáhlé phishingové útoky a úniky soukromých klíčů způsobily uživatelům a podnikům značné ztráty, což vyvolalo v tomto odvětví rozsáhlé obavy týkající se bezpečnostních problémů.
Analýza typů bezpečnostních incidentů a on-chain distribuce
Ve třetím čtvrtletí byly nejrozšířenější phishingové útoky, které zahrnovaly 65 incidentů a způsobily ztráty přibližně 343,09 milionu USD. Tyto útoky často využívají nedbalost uživatelů, vydávají se za legitimní webové stránky nebo peněženky k odcizení soukromých klíčů a citlivých informací uživatelů. Další významnou hrozbu navíc představovaly úniky soukromých klíčů, které vedly ke ztrátám ve výši 324,4 milionů USD z pouhých 10 incidentů, z nichž každý měl značné finanční škody, což zdůrazňuje jejich vysoký destruktivní potenciál. Kromě těchto primárních typů ovlivnily trh během tohoto čtvrtletí také další metody útoků, včetně smart contract exploitů a výměnných hacků.
Mezi těmito bezpečnostními incidenty byly nejčastější útoky na řetězec Ethereum s 86 incidenty a celkovými ztrátami ve výši 387,89 milionů dolarů, což úzce souvisí s jeho statusem jedné z nejaktivnějších blockchainových platforem. Navíc bitcoin zaznamenal největší ztrátu v jediném incidentu, přičemž porušení velrybí peněženky v srpnu způsobilo masivní ztrátu 238 milionů dolarů. Fenomén víceřetězcových útoků také vyčníval, se 7 incidenty napříč více řetězci, což vedlo ke ztrátám téměř 90 milionů dolarů, což naznačuje, že útočníci rozšiřují své cíle za hranice jediného blockchainu.
Dlouhá cesta pro bezpečnost průmyslu
Přehled bezpečnostních incidentů blockchainu ve 3. čtvrtletí 2024 zdůrazňuje rozmanitost útoků a různou destruktivní sílu různých typů. Ve srovnání s tradičními technickými zranitelnostmi se phishingové útoky a úniky soukromých klíčů objevovaly častěji a způsobily větší finanční škody. To podtrhuje přetrvávající nedostatky ve vzdělávání a prevenci informační bezpečnosti mezi uživateli a podniky. Zatímco infrastruktura blockchainu podporuje rozsáhlé zapojení uživatelů a kapitálové toky, čelí zvýšenému riziku útoků.
Celková situace v tomto čtvrtletí také odhalila důležitý trend: rozvoj multiřetězcové interoperability a expanze bitcoinového ekosystému poskytly útočníkům více cílů a příležitostí. Zatímco růst aktivit v řetězci pomáhá řídit dynamiku trhu a ekosystému, nabízí také hackerům a zlomyslným aktérům širší prostor pro útoky. To vyžaduje silné zaměření na kybernetickou bezpečnost s rozšiřováním technologických inovací a aplikačních scénářů.
