Nowy raport firmy Cyvers zajmującej się bezpieczeństwem cybernetycznym przedstawia niepokojący obraz krajobrazu bezpieczeństwa Web3 w 2024 r. Raport ujawnia znaczącą zmianę w strategiach ataków, a głównym celem cyberprzestępców stają się scentralizowane giełdy (CEX).

Według raportu liczba skradzionych środków kryptograficznych gwałtownie wzrosła do prawie 1,4 miliarda dolarów w pierwszej połowie 2024 r. Warto zauważyć, że liczba ta stanowi oszałamiający 100% wzrost w porównaniu z tym samym okresem w 2023 r. Wzrost ten wynika głównie ze wzrostu o 900% straty poniesione przez scentralizowane giełdy.

Cyvers przypisuje tę niepokojącą tendencję dwóm kluczowym czynnikom: koncentracji zasobów cyfrowych na scentralizowanych platformach i potencjalnie nieodpowiednim środkom bezpieczeństwa stosowanym przez niektóre giełdy. Z drugiej strony protokoły zdecentralizowanych finansów (DeFi) wydają się wykazywać lepszą odporność na ataki.

W raporcie jako najczęstszą metodę ataku wskazano naruszenia kontroli dostępu, często dokonywane w drodze ataków phishingowych. Tylko w drugim kwartale (2 kw.) naruszenia te spowodowały skradzione środki na kwotę aż 490 milionów dolarów. Liczba ta przyćmiewa straty wynikające z exploitów wykorzystujących inteligentne kontrakty, które w tym samym okresie wyniosły niecałe 70 milionów dolarów.

W raporcie potwierdzono proaktywne środki podjęte przez protokoły DeFi w celu złagodzenia skutków ataków. Dzięki szybkiemu zamrażaniu zagrożonych inteligentnych kontraktów protokoły te pomogły chronić ich użytkowników. Cyvers ostrzega jednak, że ryzyko exploitów nie zostało wyeliminowane. Hakerzy nieustannie odkrywają luki w złożonym kodzie regulującym te umowy. Ponadto mosty międzyłańcuchowe, które ułatwiają transfer aktywów między różnymi łańcuchami bloków, stają się kolejnym znaczącym wektorem ataku. W raporcie jako doskonały przykład przytacza się kwietniowy exploit XBridge o wartości 1,44 miliona dolarów.

W raporcie Cyvers przyznano, że kilka głośnych naruszeń znacząco wpłynęło na dane za drugi kwartał. Majowy atak na japońską giełdę DMM, rzekomo spowodowany złamaniem klucza prywatnego, spowodował straty przekraczające 300 milionów dolarów. Podobnie w czerwcu na turecką giełdę BtcTurk doszło do napadu na kwotę 50 milionów dolarów.

Pomimo alarmującego wzrostu liczby skradzionych środków raport daje promyk nadziei. Ofiary odnoszą większe sukcesy w odzyskiwaniu utraconego mienia w porównaniu z poprzednimi latami. Cyvers ustalił, że łączna kwota odzyskana w drugim kwartale 2024 r. wzrosła o 42% w porównaniu z tym samym okresem w 2023 r. Należy jednak zauważyć, że zdecydowana większość (76%) skradzionych środków pozostaje nieodzyskana.

Raport kończy się wezwaniem użytkowników Web3 do zachowania czujności wobec zmieniających się zagrożeń. Badacze zajmujący się cyberbezpieczeństwem przewidują, że postępy w sztucznej inteligencji (AI) i obliczeniach kwantowych mogą wyposażyć hakerów w zaawansowane narzędzia zdolne do ominięcia istniejących środków bezpieczeństwa w łańcuchu.