Shrnutí
DeFi snižuje ztráty o 40 % díky zlepšeným bezpečnostním opatřením, včetně robustních mostů a pokročilých kryptografických technik.
Útoky na CeFi prudce vzrostly, celkové ztráty přesáhly 694 milionů dolarů kvůli zvýšeným zranitelnostem v centralizovaných systémech.
Zranitelnosti v oblasti řízení přístupu zůstávají kritickým problémem jak v DeFi, tak v CeFi, s devastujícími finančními důsledky pro postižené platformy.
Roční zpráva o bezpečnosti Web3 od Hacken odhalila, že v roce 2024 ztráty související s krádežemi v sektoru decentralizovaných financí (DeFi) klesly o 40 % ve srovnání s předchozím rokem. Tento pokles je přičítán zlepšeným bezpečnostním protokolům, včetně robustnějších mostů a pokročilých kryptografických technik. Zpráva však také zdůrazňuje znepokojivý nárůst bezpečnostních porušení v sektoru centralizovaných financí (CeFi), přičemž ztráty přesáhly 694 milionů dolarů v roce 2024.
DeFi vykazuje pokrok v oblasti bezpečnosti
Ztráty v DeFi klesly z 787 milionů dolarů v roce 2023 na 474 milionů dolarů letos. Podle Hacken je tento pokles primárně způsoben zlepšenou bezpečností mostů, historicky jedním z nejzranitelnějších bodů sektoru. Krádeže, které v roce 2023 dosáhly 338 milionů dolarů, klesly na pouhých 114 milionů dolarů v roce 2024. I přes tyto pokroky zpráva uvádí, že zranitelnosti v oblasti řízení přístupu zůstávají významným problémem. Jasným příkladem je hack Radiant Capital, který vedl k ztrátě 55 milionů dolarů kvůli takovým slabinám.
CeFi čelí pochmurné vyhlídce
Naopak CeFi zažila dramatický nárůst bezpečnostních porušení, přičemž ztráty se více než zdvojnásobily ve srovnání s předchozím rokem. Útoky na centralizované platformy, jako jsou DMM a WazirX, vedly k ztrátám 305 milionů a 230 milionů dolarů, vyplývající z útoků, které využívaly zranitelnosti v soukromých klíčích a systémech s více podpisy. Tyto incidenty zdůrazňují křehkost centralizovaných kontrolních systémů, které Hacken identifikuje jako jednu z hlavních slabin CeFi.
Dyma Budorin, generální ředitel Hacken, varoval před "kritickými mezerami" v operační bezpečnosti CeFi a zdůraznil potřebu lepší správy soukromých klíčů a pokročilejších monitorovacích systémů. Stoupající hrozba ze strany hackerů, včetně severokorejských skupin, podtrhuje naléhavou potřebu zlepšit bezpečnostní opatření v obou sektorech DeFi a CeFi.