Zranitelnosti řízení přístupu se staly hlavní příčinou ztrát způsobených kryptoměnovými hacky v roce 2024, přičemž představovaly ohromujících 75 % celkových škod napříč decentralizovaným financováním (DeFi), centralizovaným financováním (CeFi) a sektory her/metaverse, bez phishingových útoků.

Podle Hacken to představuje významný nárůst z 50 % v roce 2023, přičemž ztráty spojené s neoprávněným přístupem a krádeží soukromých klíčů vzrostly na 1,7 miliardy dolarů, oproti méně než 1 miliardě dolarů v předchozím roce. Naproti tomu exploity cílené na zranitelnosti chytrých kontraktů přispěly pouze 14 % z celkových ztrát.

Exploity řízení přístupu vzrostly v roce 2024

Zpráva Hacken odhalila, že útoky na řízení přístupu byly obzvlášť rozšířené ve všech kategoriích Webu 3 v roce 2024, přičemž projekty CeFi, DeFi a her/metaverse byly vážně zasaženy. V CeFi došlo k velkým incidentům na DMM Exchange a WazirX, které vedly k celkovým ztrátám přesahujícím 500 milionů dolarů. Sektor DeFi také trpěl kvůli ohroženému řízení chytrých kontraktů, jak ukázal hack Radiant Capital, který způsobil ztráty ve výši 55 milionů dolarů.

Prostor her/metaverse také utrpěl významné škody, což ilustruje exploit PlayDapp ve výši 290 milionů dolarů. V jádru těchto útoků byla kompromitace soukromého klíče, vyplývající z slabých praktik správy klíčů, sociálního inženýrství a nezabezpečených metod zálohování.

Abychom se chránili před těmito hrozbami, Hacken uvedl, že firmy musí implementovat pokročilé řízení multisig, automatizovanou reakci na incidenty a dodržovat standard bezpečnosti kryptoměn (CCSS), aby zajistily silnější zabezpečení soukromých klíčů a snížily provozní zranitelnosti napříč Webem 3.

Ztráty DeFi klesly, ale herní a metaverse sektory stále bojují

Sektor DeFi zaznamenal výrazné snížení celkových ztrát v roce 2024 ve srovnání s předchozím rokem. Zatímco ztráty spojené s DeFi v roce 2023 vzrostly na 787 milionů dolarů, v roce 2024 došlo k 40% snížení, které lze do značné míry přičíst zlepšeným bezpečnostním opatřením napříč sektorem, zejména v oblasti decentralizovaných mostů.

V roce 2024 DeFi zaznamenalo zlepšení interoperability napříč řetězci, což hrálo zásadní roli při zmírňování exploitů mostů. Vzhledem k tomu, že mosty byly historicky hlavními cíli hackerů, snížení ztrát – 338 milionů dolarů v roce 2023 ve srovnání s pouhými 114 miliony dolarů v roce 2024 – demonstrovalo rostoucí účinnost nových bezpečnostních protokolů.

Zpráva poukázala na nástroje jako je vícerozměrné výpočty (MPC) a kryptografie s nulovými znalostmi (ZK), které se staly nezbytnými pro vývojáře mostů, zlepšujícími bezpečnost a činícími útoky méně dopadovými. Tyto pokroky významně snížily frekvenci a závažnost exploitů cílených na přeshraniční mosty.

Totéž nelze říci o sektorech her a metaverse, které zažily výrazné ztráty. V roce 2024 tato skupina Webu 3 zaznamenala ztráty ve výši 389 milionů dolarů, což představovalo téměř 20 % všech kryptoměnových hacků. Velká část těchto ztrát pocházela z zranitelností v oblasti řízení přístupu.

Tři hlavní incidenty byly odpovědné za 358 milionů dolarů z celkových ztrát, což tvořilo více než 80 % hacků v oblasti her a metaverse za rok. Koncentrace těchto ztrát v Q1 zdůraznila obtíže, kterým tyto projekty čelí při zabezpečení řízení přístupu, zejména na novějších platformách jako Blast, které také čelily několika rug pullům.

Příspěvek Zranitelnosti řízení přístupu způsobily ztráty ve výši 1,7 miliardy dolarů napříč CeFi, DeFi a hraním se poprvé objevil na CryptoPotato.