Bitcoin opět překonal historické maximum, blížící se 99 000 dolarům, a téměř dosáhl hranice 100 000 dolarů. Historická data ukazují, že během býčího trhu v oblasti Web3 se podvody a phishingové aktivity množí, celkové ztráty přesáhly 350 milionů dolarů. Analýza ukazuje, že útočníci se hlavně soustředí na útoky na Ethereum síť, přičemž stabilní mince jsou hlavním cílem. Na základě historických obchodních a phishingových dat jsme provedli hloubkovou analýzu metod útoků, výběru cílů a míry úspěšnosti.
Ekosystém kryptoměnové bezpečnosti
V roce 2024 jsme podrobněji klasifikovali projekty kryptoměnové bezpečnosti. V oblasti auditu inteligentních kontraktů se nacházejí zavedení účastníci jako Halborn, Quantstamp a OpenZeppelin. Zranitelnosti inteligentních kontraktů stále představují jeden z hlavních médií útoků v oblasti kryptoměn, projekty poskytující komplexní revize kódu a bezpečnostní hodnocení se také liší svou úrovní.
V části monitorování bezpečnosti DeFi existují odborné nástroje jako DeFiSafety a Assure DeFi, které se specializují na detekci a prevenci v reálném čase hrozeb v decentralizovaných finančních protokolech. Stojí za zmínku i vznik bezpečnostních řešení poháněných umělou inteligencí.
V poslední době je obchodování s Memes velmi populární, nástroje pro bezpečnostní kontroly jako Rugcheck a Honeypot.is mohou pomoci obchodníkům včas identifikovat některé problémy.
USDT je nejčastěji ukradené aktivum
Podle údajů bitsCrunch tvoří útoky založené na Ethereu přibližně 75 % všech incidentů. USDT je nejčastěji napadaným aktivem, jehož objem krádeže dosáhl 112 milionů dolarů, průměrná hodnota útoku na USDT činila přibližně 4,7 milionu dolarů. Druhým nejvíce postiženým aktivem je ETH s ztrátou přibližně 66,6 milionu dolarů, následované DAI se ztrátou 42,2 milionu dolarů.
Je zajímavé, že tokeny s nižší tržní hodnotou čelí také velmi vysokému počtu útoků, což naznačuje, že útočníci čekají na příležitosti k okradení aktiv s nižší bezpečností. Největší incident se odehrál 1. srpna 2023, kdy došlo k složitému podvodnému útoku, který způsobil ztrátu 20,1 milionu dolarů.
Polygon je druhým největším cílem útočníků
Ačkoli Ethereum dominuje všem phishingovým incidentům a tvoří 80 % objemu phishingových transakcí, byly zaznamenány krádeže i na jiných blockchainech. Polygon se stal druhým největším cílovým řetězcem, přičemž objem transakcí činí přibližně 18 %. Často jsou krádeže úzce spojeny s TVL na řetězci a počtem aktivních uživatelů denně, útočníci se rozhodují na základě likvidity a aktivity uživatelů.
Analýza času a vývoj útoků
Frekvence a rozsah útoků vykazují různé vzory. Podle údajů bitsCrunch je rok 2023 rokem s největší koncentrací vysoce hodnotných útoků, přičemž několik incidentů mělo hodnotu přes 5 milionů dolarů. Komplexnost útoků se postupně vyvíjí z jednoduchých přímých převodů na složitější útoky založené na schválení. Průměrná doba mezi významnými útoky (více než 1 milion dolarů) je přibližně 12 dní, většinou se soustředí na významné tržní události a vydání nových protokolů.
Typy phishingových útoků
Útok na převod tokenů
Převod tokenů je nejpřímější metodou útoku. Útočníci manipulují uživatele, aby přímo převáděli své tokeny na účty pod kontrolou útočníka. Podle údajů bitsCrunch má tato forma útoků často vysokou jednotlivou hodnotu, využívají důvěry uživatelů, falešné stránky a podvodné argumenty, aby oběti přesvědčily k dobrovolnému provedení převodu tokenů.
Tyto útoky obvykle následují následující vzor: pomocí podobných domén se úplně napodobují některé známé webové stránky, aby se vytvořil pocit důvěry, zatímco se při interakci s uživateli vytváří pocit naléhavosti, přičemž se poskytují zdánlivě rozumné pokyny pro převod tokenů. Naše analýza ukazuje, že průměrná úspěšnost těchto přímých útoků na převod tokenů je 62 %.
Phishing na základě schválení
Phishing na základě schválení se převážně spoléhá na interakční mechanismy inteligentních kontraktů a je technicky složitější formou útoku. V této metodě útočník svádí uživatele, aby poskytli schválení transakce, čímž jim udělují neomezená práva na spotřebu konkrétního tokenu. Na rozdíl od přímého převodu vytváří phishing na bázi schválení dlouhodobé zranitelnosti, kdy oběti postupně vyčerpávají své prostředky.
Falešné adresy tokenů
Otrava adresy je komplexní strategií útoku, kdy útočníci vytvářejí transakce s tokeny, které mají stejný název jako legitimní tokeny, ale jiné adresy. Tyto útoky využívají nedbalosti uživatelů při kontrole adres, čímž získávají zisk.
NFT nákupy za 0 dolarů
Phishing za 0 dolarů se specializuje na útoky na digitální umění a sběratelské trhy v ekosystému NFT. Útočníci manipulují uživatele, aby podepisovali transakce, čímž dramaticky snižují ceny a dokonce prodávají své vysoce hodnotné NFT zdarma.
Naše studie během analýzy odhalila 22 významných incidentů phishingu NFT s nulovým nákupem, průměrná ztráta na incident činila 378 000 dolarů. Tyto útoky využívaly inherentní proces podepisování transakcí na trhu NFT.
Distribuce peněženek obětí
Data v tomto grafu odhalují vzor rozložení peněženek obětí v různých cenových relacích transakcí. Zjistili jsme, že mezi hodnotou transakce a počtem postižených peněženek existuje výrazný inverzní vztah – s rostoucí cenou se počet postižených peněženek postupně snižuje.
Nejvíce obětí s částkami 500-1000 dolarů, přibližně 3 750, což představuje více než jednu třetinu. Oběti s menšími částkami obvykle nevěnují pozornost detailům. Počet peněženek se s částkou 1000-1500 dolarů snížil na 2 140. Nad 3000 dolarů tvoří celkem pouze 13,5 % všech napadených. To ukazuje, že s rostoucí částkou jsou bezpečnostní opatření silnější, nebo oběti pečlivěji zvažují, když jde o větší částky.
Analýzou dat jsme odhalili složité a neustále se vyvíjející metody útoků v ekosystému kryptoměn. S příchodem býčího trhu se frekvence složitých útoků bude zvyšovat, průměrné ztráty také narostou a ekonomický dopad na projekty a investory bude značný. Proto nejen blockchainové sítě potřebují posílit bezpečnostní opatření, ale i my bychom měli být při obchodování opatrní, abychom předešli phishingovým incidentům.
