Podle CryptoPotato zaznamenal trh s kryptoměnami v roce 2023 ztráty ve výši 1,9 miliardy dolarů kvůli hackerům, což představuje výrazný pokles o 93,6 % oproti předchozímu roku. I když se to zdá být pozitivním trendem, další zkoumání odhaluje pochmurnější vyhlídky s četností a sofistikovaností útoků na vzestupu, tvrdí bezpečnostní auditor pro blockchain Hacken.
Bezpečnostní zpráva společnosti Hacken z roku 2023 odhalila, že celková částka ztracená kvůli hackům a podvodům klesla na 1,9 miliardy dolarů. Největší krádež roku se týkala Multichain, kterému z mostu uteklo 231 milionů dolarů. To je výrazně méně než incident Terra Luna z roku 2022, který zničil hodnotu přes 40 miliard dolarů a způsobil rozsáhlé kolapsy v tomto odvětví. Hacken popsal rok 2023 jako období lepší bezpečnosti a lepších bezpečnostních postupů. Auditor však zaznamenal 14% nárůst počtu útoků ve srovnání s předchozím rokem s výrazným nárůstem různých typů hacků.
Nejškodlivějším typem zranitelnosti v tomto roce byla kontrola přístupu, kde neoprávněný přístup hackerů nebo zasvěcených osob k hot peněženkám vedl k polovině všech ukradených finančních prostředků, v průměru 31 milionů dolarů na jeden incident. To zahrnuje porušení jako u Multichain a Atomic Wallet. Následovaly útoky Flash Loan s celkovou ukradenou částkou něco málo přes 275 milionů $, a to i přes vyšší počet incidentů než u kontroly přístupu. Mezitím Rug Pulls dosáhl v průměru 566 000 dolarů za incident, což z nich dělá druhý nejméně škodlivý typ útoku po úzce souvisejících podvodech Honeypot.
Rok 2023 byl svědkem odklonu od předchozího trendu, kdy centralizované společnosti postupně krachovaly kvůli narůstajícím nedobytným dluhům. Zjištění společnosti Hacken odhalují, že nejvíce zasaženým sektorem byly půjčky a půjčky, zejména inteligentní peněžní trhy založené na smlouvách. Tyto platformy shromažďují významné zásoby likvidity a poskytují uživatelům půjčky proti zajištění. Stali se však hlavním cílem hackerů, kteří zneužívali flash půjčky. Z hlediska odcizené hodnoty těsně následovaly mosty a centralizované burzy (CEX). Vzhledem k jejich značnému objemu likvidity tyto projekty často přitahují hackery a vnitřní hrozby.
Analýza blockchainových sítí nejvíce postižených exploity uvádí BNB Smart Chain (BSC) a Ethereum jako primární cíle, každý z odlišných důvodů. BNB Chain ohlásil 214 incidentů, především kvůli velkému počtu uživatelů, nízkým poplatkům a snadnému pohybu kapitálu, což z něj činí atraktivní cíl pro rozsáhlé a nákladově efektivní škodlivé aktivity. Ethereum se setkalo se 176 incidenty, od klasických tahanic až po sofistikované útoky na bleskové půjčky. Dokonce i menší platformy zažily svůj slušný podíl incidentů. Například Arbitrum se setkalo s 30 incidenty, často spojenými s problémy s řízením přístupu, které zdůrazňovaly zranitelnosti vznikajících sítí.
