Kripto noziegumu izmaksas pēdējo 13 gadu laikā ir pieaugušas līdz 19 miljardiem USD

Blokķēdes ir drošas, tomēr tās ir kļuvušas par upuriem vairākiem kriptogrāfijas noziegumiem. Nozagto kriptovalūtu kopējās izmaksas sāka pieaugt drīz pēc Bitcoin palaišanas, un tagad tās tiek lēstas 19 miljardu ASV dolāru apmērā. Kriptozādzības parasti paātrina buļļu tirgu laikā. 

Lasīt: “Sifu” dibinātais DeFi protokols tika uzlauzts par 19,4 miljoniem USD

Crystal Platform pētījumi liecina, ka vairākās krāpniecībās vai uzlaupīšanā nozagto kriptovalūtu kopējā vērtība sasniedz 19 miljardus USD. No 2011. līdz 2024. gadam palielinājās zādzību apjoms un vērtība, kā arī palielinājās iespējas novirzīt monētas, žetonus un NFT. 

Nesenajā ziņojumā ir aprakstīti 785 incidenti, un daudzas mazākas laupīšanas un personīgo maku zādzības ir atstātas nepamanītas. Crystal Platform ir konservatīvākā aplēsēs attiecībā uz ziņojumiem par noziegumiem un zaudējumiem.

Mūsu jaunākais ziņojums liecina, ka 13 gadu laikā tika nozagti gandrīz 19 miljardi USD kriptovalūtu, tostarp 6 miljardi USD no drošības pārkāpumiem, gandrīz 5 miljardi USD no DeFi uzlaušanas un aptuveni 8 miljardi USD no citiem krāpšanas gadījumiem.#blockchainintelligence#cryptohacks#cryptoscamshttps://t.co/g4zW2SvAzh

— Crystal Intelligence (@CrystalPlatform) 2024. gada 12. jūnijs

Krāpniecība un krāpšana izrādījās visefektīvākie instrumenti kriptovalūtu iegūšanai, iekasējot 8 miljardus USD. Centralizētas apmaiņas un sistēmu uzlaušanas rezultātā zaudējumi bija 6 miljardi USD. DeFi, jaunākais uzlaušanas veids, uzkrāja 5 miljardus ASV dolāru dažādos ļaunprātīgos darbos. 

Lielākais neapstrādātu uzbrukumu skaits notika 2023. gadā no 286 notikumiem. Ziņojumā ir šaurāks skatījums uz uzlaušanu, savukārt PeckShield uzskaitē 2023. gadā tika konstatēti vairāk nekā 600 nozīmīgi notikumi. Ķēdes analīze sniedz plašāku šifrēšanas noziegumu definīciju, atsaucoties uz vairāk nekā 24 miljardu ASV dolāru izmantošanu tikai 2024. gadā. Likvidācijas un tirdzniecības ļaunprātīgas izmantošanas ir iekļautas arī kā daži pētnieki ļaunprātīgi izmanto kriptotehnoloģiju.

2024. gadā bija tikai 56 uzbrukumi, galvenokārt vērtīgi sistēmas uzlaušanas gadījumi. Lielākie un nozīmīgākie hakeri parasti ir vērsti uz BTC un ETH. Neviens no tiem nav pārspējis Plus Token uzlaušanas gadījumu, kas aizņēma 2,9 miljardus USD BTC un ETH. 

Agrāk hakeri varēja uzbrukt projektiem ar ievērojamām kasēm. Dažas laupīšanas bija saistītas arī ar cilvēcisko faktoru, paļaujoties uz zemu maka drošību. Lielākais atklātais pastāvīgais drauds bija hakeru grupa Lazarus, kas saistīta ar Ziemeļkorejas režīmu. 

Papildus lieliem uzlaušanas gadījumiem atgriežas arī personiskas krāpniecības, kuru mērķis ir konkrēti maki. Joprojām tiek izvietota ļaunprātīga programmatūra kriptovalūtu iegūšanai, kas spēj mērķēt uz makiem, kas ir pieteikušies un ļauj veikt darījumus. 

1/ Šeit ir pārskats par vienu no labāk īstenotajām krāpniecībām, ko esmu redzējis pēdējā laikā, tāpēc es izdomāju, ka dalīšos ar kopienu kā brīdinājuma stāstu. Pirms dažām nedēļām es saņēmu DM no sekotāja, kurš nejauši zaudēja 245 000 $ ļaunprātīgas programmatūras lejupielāde savā datorā. pic.twitter.com/gVQEO52XOU

— ZachXBT (@zachxbt) 2024. gada 12. jūnijs

2023. gadā tika lēsts, ka paklāju vilkšanas rezultātā tika zaudēti aptuveni 3 miljardi dolāru, neskaitot nosacīto vērtību. Saskaņā ar Hacken ziņojumu, paklāju vilkšana veido 65% no zaudējumiem. Šāda veida uzbrukumi sakrita ar jaunu marķieru izveides uzplaukumu. 

2023. gadā mērķtiecīgākie tīkli bija Ethereum un Binance Smart Chain. Base, salīdzinoši jaunāks tīkls, 2023. gadā piedzīvoja tikai sešus uzbrukumus ar četriem paklāja vilkšanas gadījumiem. Mērogojot blokķēdes, piemēram, Polygon, Arbitrum, Optimism un Fantom, tika novērots salīdzinoši neliels uzbrukumu skaits. Lai gan pamatā esošie protokoli ir pareizi, to lietotnes var slēpt riskus vai veikt apzinātu paklāju vilkšanu. 

DeFi uzsāk jaunu izlietojumu vilni

Decentralizētas lietotnes, īpaši tās, kas nodarbojas ar tirdzniecību un vērtības pārvedumiem, kļūst par kriptovalūtu zādzību mērķi. DeFi hakeri ir sarežģītāki un izmanto atšķirīgu prasmju kopumu. Starp populārākajiem zādzību veidiem DeFi protokolus apdraud tilta iztukšošana un ātro kredītu likviditātes fonda iztukšošana. 

Lasiet arī: $16 miljoni Exploit Hits Curio ekosistēma: 1 miljards CGT žetonu izkalts nelikumīgi

Līdz šim Ronin tilta uzlauzts bija lielākais izmērs, atņemot vairāk nekā 600 miljonus USD. Arī plaši izmantotie maiņas mezgli, piemēram, BNB tilts un Wormhole, ir cietuši no ekspluatācijas. Visiem trim nebija gudrā līguma audita. Hakeriem izdevās pamanīt ievainojamību un izraisīt tilta izņemšanu. Tilti joprojām ir galvenā DeFi infrastruktūra, kur starpķēžu tirdzniecībai un marķieru kustībai joprojām ir nepieciešams manuāli apstiprināt darījumus. 

Pat lielāki projekti nav pasargāti, kā tas ir Gala Games gadījumā. Metaverse un spēļu projekts cieta no tā kalšanas līguma izmantošanas, kas radīja neatļautus žetonus. 

Lai novērstu laupīšanu, dzīvotspējīgs risinājums ir ieviest centralizētu marķieru kustību kontroli. DeFi projekti, stabilas monētas un citi vērtību centri bieži nolemj ieviest šo kontroli un iespēju bloķēt maku turētājus. 

Šī iemesla dēļ hakeri bieži maina līdzekļus uz Ethereum tā galvenajā tīklā un sajauc tos, izmantojot Tornado Cash vai citu sajaukšanas pakalpojumu. Tādā gadījumā projektam nav iespējas iesaldēt līdzekļus. Lielākā daļa uzbrukumu notiek pret neauditētiem viedajiem līgumiem, kur pats projekts ir pieļāvis kļūdu vai neefektivitāti nemanot.

Hristīnas Vasiļevas kriptopolītu reportāža