Крипто-эксплойты в этом году составили около 1,4 миллиарда долларов, поскольку хакеры нацелились на CeFi — отчет

Cointelegraph · 2024-07-08T21:26:21.000Z

Согласно отчету о безопасности Web3 компании Cyvers, занимающемуся кибербезопасностью, за полугодие, общий объем украденных криптофондов в этом году приближается к 1,4 миллиарда долларов, поскольку централизованные биржи становятся новым эпицентром эксплойтов. Во втором квартале 2024 года общие потери криптовалют превысили 600 миллионов долларов, что на 100% больше, чем за аналогичный период прошлого года. Согласно отчету, рост украденных средств был вызван в первую очередь увеличением убытков на централизованных биржах на 900%. «В этом квартале произошел значительный сдвиг векторов атак: централизованные биржи (CEX) приняли на себя основную тяжесть крупных инцидентов, а протоколы децентрализованного финансирования (DeFi) демонстрируют повышенную устойчивость», — говорится в отчете. «Эта тенденция может быть связана с концентрацией активов на централизованных платформах и потенциально слабыми мерами безопасности на некоторых биржах».

Saskaņā ar kiberdrošības uzņēmuma Cyvers gada vidus Web3 drošības ziņojumu, kopējais nozagto kriptovalūtu līdzekļu apjoms līdz šim šogad tuvojas 1,4 miljardiem ASV dolāru, jo centralizētās biržas kļūst par jaunu pamatu izmantošanai. 
2024. gada otrajā ceturksnī kopējie kriptovalūtu zaudējumi pārsniedza 600 miljonus ASV dolāru, kas iezīmē 100% pieaugumu salīdzinājumā ar to pašu periodu pagājušajā gadā. Saskaņā ar ziņojumu, nozagto līdzekļu pieaugumu galvenokārt noteica centralizēto biržu zaudējumu pieaugums par 900%.
"Šajā ceturksnī ir notikušas ievērojamas izmaiņas uzbrukumu vektoros, jo centralizētās biržas (CEX) uzņemas lielāko incidentu smagumu, savukārt decentralizētās finanšu (DeFi) protokoli liecina par uzlabotu noturību," teikts ziņojumā. "Šo tendenci var saistīt ar aktīvu koncentrāciju centralizētās platformās un potenciāli vājiem drošības pasākumiem dažās biržās."
Saskaņā ar Saiversa teikto, piekļuves kontroles pārkāpumi — bieži vien pikšķerēšanas uzbrukumu veidā — veidoja lielāko daļu nozagto līdzekļu, aptuveni 490 miljonus USD tikai otrajā ceturksnī. Šis skaitlis samazina zaudējumus no viedo līgumu izmantošanas, kas tajā pašā laika posmā iztērēja mazāk nekā 70 miljonus USD.
Ātra decentralizēto finanšu (DeFi) protokolu darbība, lai iesaldētu apdraudētos viedos līgumus, ir aizsargājusi lietotājus, taču Saivers brīdināja, ka izmantošanas risks joprojām ir izplatīts, jo hakeri atklāj jaunas ievainojamības sarežģītos līgumos. Pārrobežu ķēžu tilti arī kļūst par nozīmīgu uzbrukuma vektoru, norādīts ziņojumā, atsaucoties uz XBridge izmantošanu 1,44 miljonu ASV dolāru apmērā aprīlī.
Japānas kriptovalūtu biržas DMM liela profila pārkāpums maijā spēcīgi ietekmēja Cyvers 2. ceturkšņa datus. Uzlaušana, ko, kā ziņots, izraisīja apdraudēta privātā atslēga, iztērēja vairāk nekā 300 miljonus USD. Vēl viens nozīmīgs izņēmums bija Turcijas kriptovalūtu birža BtcTurk, kas jūnijā hakeriem zaudēja aptuveni 50 miljonus dolāru.
Ziņojumā norādīts, ka atklāti cietušie gūst lielākus panākumus nekā iepriekš, atgūstot zaudētos līdzekļus, un kopējais atgūto līdzekļu apjoms 2. ceturksnī ir palielinājies par 42% salīdzinājumā ar to pašu periodu pagājušajā gadā. Tomēr lielākā daļa zaudēto līdzekļu — aptuveni 76% — nav atgūti.
Saivers sacīja, ka Web3 lietotājiem arī turpmāk vajadzētu pievērst uzmanību jauniem draudiem, ko rada mākslīgais intelekts un kvantu skaitļošana, kas varētu nodrošināt hakeriem izsmalcinātus jaunus rīkus, lai apietu ķēdes drošības pasākumus.
Žurnāls: Crypto-Sec: pikšķerēšanas krāpnieks meklē Hedera lietotājus, adreses saindētājs saņem 70 000 USD

Crypto izmanto gandrīz USD 1,4 miljardus šogad, jo hakeri ir vērsti uz CeFi — ziņojums

Apskati vairāk satura no autora

Jaunākās ziņas