Według śródrocznego raportu firmy Cyvers dotyczącej bezpieczeństwa Web3, firmy zajmującej się cyberbezpieczeństwem, całkowita wielkość skradzionych dotychczas w tym roku funduszy kryptograficznych zbliża się do 1,4 miliarda dolarów, ponieważ scentralizowane giełdy stają się nowym punktem zerowym dla exploitów. 

W drugim kwartale 2024 r. całkowite straty w kryptowalutach przekroczyły 600 milionów dolarów, co oznacza 100% wzrost w porównaniu z tym samym okresem ubiegłego roku. Według raportu gwałtowny wzrost zrabowanych środków wynikał przede wszystkim ze wzrostu o 900% strat na scentralizowanych giełdach.

„W tym kwartale nastąpiła znacząca zmiana wektorów ataków, przy czym główny ciężar poważnych incydentów ponoszą scentralizowane giełdy (CEX), podczas gdy protokoły zdecentralizowanych finansów (DeFi) wykazują większą odporność” – czytamy w raporcie. „Tendencję tę można przypisać koncentracji aktywów na scentralizowanych platformach i potencjalnie luźnym środkom bezpieczeństwa na niektórych giełdach”.

Według Cyvers, naruszenia kontroli dostępu – często w formie ataków phishingowych – były przyczyną przeważającej większości skradzionych środków, wynoszących około 490 milionów dolarów w samym drugim kwartale. Liczba ta przyćmiewa straty spowodowane exploitami inteligentnych kontraktów, w wyniku których w tym samym okresie wyciekło mniej niż 70 milionów dolarów.

Szybkie działanie protokołów zdecentralizowanych finansów (DeFi) w celu zamrożenia zagrożonych inteligentnych kontraktów chroni użytkowników, ale Cyvers przestrzegł, że ryzyko exploitów pozostaje powszechne, ponieważ hakerzy odkrywają nowe luki w zabezpieczeniach złożonych umów. Jak zauważono w raporcie, powołując się na kwietniowy exploit XBridge o wartości 1,44 miliona dolarów, mosty międzyłańcuchowe również stają się znaczącym wektorem ataków.

Głośne naruszenie japońskiej giełdy kryptowalut DMM w maju miało duży wpływ na dane Cyvers za drugi kwartał. Włamanie, które według doniesień było spowodowane naruszeniem klucza prywatnego, spowodowało straty o wartości ponad 300 milionów dolarów. Innym znaczącym wyjątkiem była turecka giełda kryptowalut BtcTurk, która w czerwcu straciła na rzecz hakerów około 50 milionów dolarów.

W raporcie zauważono, że jawne ofiary odnoszą większe niż wcześniej sukcesy w odzyskiwaniu utraconych środków, a łączna kwota odzyskanych środków wzrosła o 42% w drugim kwartale w porównaniu z tym samym okresem ubiegłego roku. Mimo to zdecydowanej większości utraconych środków – około 76% – nie udało się odzyskać.

Użytkownicy Web3 powinni zwracać uwagę na pojawiające się zagrożenia stwarzane przez sztuczną inteligencję i obliczenia kwantowe, które mogą zapewnić hakerom nowe, wyrafinowane narzędzia umożliwiające ominięcie zabezpieczeń onchain, powiedział Cyvers.

Magazyn: Crypto-Sec: Oszust phishingowy atakuje użytkowników Hedery, osoba trująca adresy dostaje 70 tys. dolarów