Jak wynika z najnowszego raportu Immunefi, platformy usług bezpieczeństwa i nagród za błędy w sieci Web3, w drugim kwartale tego roku branża kryptowalut stanęła w obliczu poważnych wyzwań związanych z bezpieczeństwem, a straty spowodowane włamaniami i oszustwami wyniosły 572,7 miliona dolarów w 72 incydentach.

Wpływ na platformy finansów zdecentralizowanych (DeFi).

Oznacza to znaczny wzrost o 70,3% w porównaniu do 336,3 mln dolarów strat odnotowanych w pierwszym kwartale i ponad dwukrotnie więcej niż 265,5 mln dolarów skradzionych w tym samym kwartale poprzedniego roku.

Do chwili obecnej skumulowane straty za ten rok wzrosły o 24% do ponad 900 milionów dolarów w porównaniu z tym samym okresem roku poprzedniego.

Zdecentralizowane platformy finansowe (DeFi), których łączna wartość według danych DeFiLlama wynosi prawie 100 miliardów dolarów, były poważnym celem cyberprzestępców.

Straty na rynku kryptowalut w drugim kwartale 2024 r. Źródło: Immunefi

Choć za wszystkie exploity wyśledzone przez Immunefi w pierwszym kwartale odpowiadał DeFi, w drugim kwartale uwaga uległa zmianie, a większość szkód finansowych poniosły platformy scentralizowanego finansowania (CeFi).

Z całkowitych strat w drugim kwartale CeFi wygenerowało 401,4 mln dolarów, czyli 70%, a pozostałe 30%, czyli 171,3 mln dolarów, przypadło DeFi.

W tym kwartale na pierwszych stronach gazet zdominowały dwa poważne incydenty, które łącznie spowodowały 360 milionów dolarów, czyli 62,8% całkowitych strat.

Największym z nich było włamanie na kwotę 305 milionów dolarów na japońską platformę handlu kryptowalutami DMM Bitcoin, a następnie kradzież 55 milionów dolarów z tureckiej giełdy kryptowalut BtcTurk 23 czerwca.

Tylko w maju odnotowano najwyższe miesięczne straty, które wyniosły 358,5 mln dolarów. Pomimo wysokich strat jedynie 28,7 mln dolarów – czyli 5% całkowitej kwoty skradzionych środków w tym kwartale – udało się odzyskać w wyniku czterech odrębnych exploitów, w których brały udział takie firmy jak Bloom, ALEX Lab, Gala Games i YOLO Games.

Spostrzeżenia ekspertów i kompromisy w infrastrukturze

Mitchell Amador, założyciel i dyrektor generalny Immunefi, podkreślił niszczycielski wpływ kompromisów w infrastrukturze, zauważając, że zwrot w kierunku ukierunkowania na infrastrukturę CeFi doprowadził do znacznego wzrostu strat.

Podkreślił znaczenie solidnych środków bezpieczeństwa w całym ekosystemie, aby zapobiec tak ogromnym stratom finansowym.

Stwierdził, że drugi kwartał pokazał, jak pojedynczy kompromis w zakresie infrastruktury może doprowadzić do wielomilionowych strat, co sprawia, że ​​ochrona całego ekosystemu ma kluczowe znaczenie.

Źródło: Immunefi

Zdecydowana większość strat finansowych w tym kwartale wynikała z włamań, które stanowiły 98,5%, czyli 564,2 mln dolarów łącznej kwoty, i miały miejsce w 53 incydentach. Dla kontrastu, oszustwa, wyłudzenia i wyciąganie dywaników stanowiły jedynie 1,5%, czyli 8,5 miliona dolarów, w 19 przypadkach.

Najbardziej atakowanymi sieciami blockchain były Ethereum i BNB Chain. Najbardziej ucierpiała Ethereum z 34 incydentami, co stanowi 46,6% całkowitych strat w tych sieciach, natomiast w dalszej kolejności BNB Chain miało 18 incydentów, co stanowiło 24,7% strat.

Inne sieci, takie jak Arbitrum, Blast, Optimism, Solana, Polygon, Fantom, Linea, Mantle i TON również doświadczyły incydentów, ale w mniejszym stopniu.

Rola Immunefi w bezpieczeństwie kryptowalut

Rola Immunefi w krajobrazie bezpieczeństwa kryptograficznego staje się coraz bardziej kluczowa. Na początku tego miesiąca platforma osiągnęła kamień milowy w postaci ponad 100 milionów dolarów wypłat na rzecz etycznych hakerów i badaczy w ciągu ostatnich trzech lat, na podstawie ponad 3000 raportów o nagrodach za błędy.

To osiągnięcie podkreśla kluczową rolę społeczności etycznych hakerów w ochronie ekosystemu blockchain.

Immunefi twierdzi, że zarządza największą społecznością zajmującą się bezpieczeństwem blockchain, zrzeszającą ponad 45 000 badaczy i przypisuje tym wysiłkom zaoszczędzenie ponad 25 miliardów dolarów w funduszach użytkowników w ramach różnych protokołów, takich jak Polygon, Optimism, Chainlink, The Graph, Synthetix i MakerDAO, przed potencjalnymi kradzieżami.

Głośne wypłaty ułatwione przez Immunefi pokazują wartość czujności w przestrzeni kryptograficznej. Największą nagrodą wyznaczoną przez platformę była nagroda w wysokości 10 milionów dolarów za zidentyfikowanie luki w protokole międzyłańcuchowym Wormhole.

Ta znacząca nagroda podkreśla znaczenie ciągłego monitorowania i kluczową rolę, jaką odgrywają etyczni hakerzy w identyfikowaniu i łagodzeniu potencjalnych zagrożeń, zanim będą mogły zostać wykorzystane przez złośliwe podmioty.

Drugi kwartał tego roku uwydatnił utrzymujące się słabości w branży kryptowalut, szczególnie w scentralizowanych platformach finansowych. Znaczący wzrost strat spowodowanych włamaniami i oszustwami odzwierciedla utrzymujący się i ewoluujący krajobraz zagrożeń.

Wpis Hacki i oszustwa kosztowały kryptowaluty ponad 573 miliony dolarów w drugim kwartale pojawił się jako pierwszy na Coinfomanii.