Protokoly decentralizovaných financí (DeFi) výrazně zlepšily svou bezpečnost v roce 2024, když snížily své ztráty o 40 % ve srovnání s loňským rokem.

Nicméně platformy centralizovaných financí (CeFi) čelily znepokojivému nárůstu porušení, přičemž ztráty vzrostly na 694 milionů dolarů, což se zdvojnásobilo ve srovnání s rokem 2023, podle zprávy Hacken Web 3 Report 2024.

Ztráty DeFi klesly o 40 % v roce 2024

Platformy DeFi zaznamenaly významné zlepšení v jejich schopnosti odolávat pokusům o hackování. Ztráty v tomto sektoru klesly na 474 milionů dolarů v roce 2024, dolů z 787 milionů dolarů v roce 2023. Tento pokles představuje 40% meziroční pokles. Hacky DeFi tvořily 20,4 % z celkových ztrát souvisejících s kryptoměnami v tomto roce. I přes tento pokrok některé platformy stále utrpěly významné útoky. Radiant Capital byl jedním z nejvíce postižených DeFi protokolů, který přišel o více než 55 milionů dolarů, poté co hacker využil malware k manipulaci s aprobacemi transakcí a obejití ochrany hardwarových peněženek.

CeFi čelí ztrátám ve výši 694 milionů dolarů

Zatímco DeFi udělalo pokroky v redukci ztrát, platformy CeFi zažily prudký nárůst bezpečnostních porušení. Ztráty v sektoru CeFi vzrostly na 694 milionů dolarů v roce 2024, nahoru z 339 milionů dolarů v předchozím roce. Největší porušení CeFi se odehrálo v květnu 2024, kdy DMM Bitcoin přišel o přibližně 305 milionů dolarů, poté co bylo převedeno 4502,9 BTC na neznámou peněženku. Prostředky byly později redistribuovány na různé adresy. Dalším významným porušením CeFi byl hack WazirX, který tvořil 42,8 % ztrát ve třetím čtvrtletí, s odcizenými 240 miliony dolarů. Útočníci pronikli do systému, kompromitovali podpisy peněženek a vylepšili peněženku na škodlivý kontrakt, aby odčerpali prostředky.

Exploity řízení přístupu dominují porušením kryptoměn

Zranitelnosti v řízení přístupu se staly hlavní příčinou ztrát napříč sektory DeFi a CeFi v roce 2024. Hackeři využili těchto zranitelností k odčerpání více než 1,7 miliardy dolarů, což představuje 75 % všech ztrát souvisejících s kryptoměnami. Rok také zaznamenal podvody phishingu, které způsobily škody přes 600 milionů dolarů, přičemž mnoho případů zahrnovalo podvody s rug pulls podporovanými celebritami a podvodné předprodeje.

Zpráva Hacken přičítá přetrvávání porušení v kryptografickém a metaverse průmyslu slabinám v řízení soukromých klíčů, slabým bezpečnostním protokolům a závislosti na systémech s jediným podpisem. Tyto problémy zdůrazňují trvalé výzvy při zabezpečení digitálních aktiv, i když některé sektory významně snižují zranitelnosti.

Článek DeFi ztráty klesly o 40 %, zatímco porušení CeFi vzrostly na 694 milionů dolarů se poprvé objevil na Coinfea.