Bitcoin ponownie przekroczył historyczny szczyt, zbliżając się do 99,000 dolarów, niemal osiągając granicę 100,000 dolarów. Analizując dane historyczne, w okresie hossy w obszarze Web3 oszustwa i działalność phishingowa były powszechne, a całkowite straty przekroczyły 350 milionów dolarów. Analizy pokazują, że hakerzy głównie atakują sieć Ethereum, a stablecoiny są głównym celem. Na podstawie danych z transakcji historycznych i phishingowych przeprowadziliśmy dogłębną analizę metod ataków, wyboru celów i wskaźników sukcesu.
Ekosystem bezpieczeństwa kryptowalut
Podzieliliśmy projekty związane z bezpieczeństwem kryptowalut na rok 2024 na różne kategorie. W dziedzinie audytu inteligentnych kontraktów działają uznane firmy, takie jak Halborn, Quantstamp i OpenZeppelin. Luki w inteligentnych kontraktach pozostają jednym z głównych mediów ataków w obszarze kryptowalut, a projekty oferujące kompleksowe przeglądy kodu i usługi oceny bezpieczeństwa mają różne osiągnięcia.
W obszarze monitorowania bezpieczeństwa DeFi znajdują się profesjonalne narzędzia, takie jak DeFiSafety i Assure DeFi, które są dedykowane do wykrywania i zapobiegania zagrożeniom w czasie rzeczywistym dla protokołów z zakresu zdecentralizowanych finansów. Warto zwrócić uwagę na pojawienie się rozwiązań zabezpieczających opartych na sztucznej inteligencji.
Ostatnio handel Meme jest bardzo popularny, a narzędzia do sprawdzania bezpieczeństwa, takie jak Rugcheck i Honeypot.is, mogą pomóc traderom w wcześniejszym identyfikowaniu problemów.
USDT jest najczęściej kradzionym aktywem
Z danych bitsCrunch wynika, że ataki oparte na Ethereum stanowią około 75% wszystkich incydentów ataków, a USDT jest najczęściej atakowanym aktywem, a wartość skradzionych środków wynosi 112 milionów dolarów, przy średniej wartości ataku na USDT wynoszącej około 4,7 miliona dolarów. Drugim najciężej dotkniętym aktywem jest ETH, z stratą wynoszącą około 66,6 miliona dolarów, a następnie DAI, z stratą 42,2 miliona dolarów.
Warto zauważyć, że tokeny o niskiej kapitalizacji są również bardzo narażone na ataki, co sugeruje, że napastnicy czają się na kradzież aktywów o niskim poziomie bezpieczeństwa. Największy incydent miał miejsce 1 sierpnia 2023 roku, kiedy to złożony atak oszukańczy spowodował straty w wysokości 20,1 miliona dolarów.
Polygon jest drugą najczęściej atakowaną siecią przez napastników
Chociaż Ethereum dominuje wśród wszystkich incydentów phishingowych, stanowiąc 80% całkowitego wolumenu transakcji phishingowych, to również na innych blockchainach zaobserwowano aktywność kradzieży. Polygon stał się drugą najczęściej atakowaną siecią, z wolumenem transakcji wynoszącym około 18%. Często aktywność kradzieży jest ściśle związana z TVL na blockchainie i liczbą aktywnych użytkowników dziennie, a napastnicy oceniają sytuację na podstawie płynności i aktywności użytkowników.
Analiza czasowa i ewolucja ataków
Częstotliwość i skala ataków mają różne wzorce. Z danych bitsCrunch wynika, że 2023 rok był rokiem, w którym skoncentrowano najwięcej ataków o wysokiej wartości, z wieloma incydentami wartości przekraczającymi 5 milionów dolarów. Jednocześnie złożoność ataków stopniowo ewoluowała, przechodząc od prostych bezpośrednich transferów do bardziej złożonych ataków opartych na zatwierdzeniu. Średni czas między poważnymi atakami (powyżej 1 miliona dolarów) wynosi około 12 dni, głównie w okresach związanych z istotnymi wydarzeniami rynkowymi i publikacjami nowych protokołów.
Rodzaje ataków phishingowych
Atak transferu tokenów
Transfer tokenów jest najbardziej bezpośrednią metodą ataku. Napastnicy manipulują użytkownikami, aby bezpośrednio przenieśli swoje tokeny na konto kontrolowane przez napastnika. Z danych bitsCrunch wynika, że często wartość tych ataków jest niezwykle wysoka, wykorzystując zaufanie użytkowników, fałszywe strony i oszukańcze techniki, aby przekonać ofiary do dobrowolnego zainicjowania transferu tokenów.
Tego typu ataki zazwyczaj podążają za następującym wzorem: poprzez podobne nazwy domen, całkowicie naśladują niektóre znane strony, aby zbudować zaufanie, jednocześnie tworząc poczucie pilności podczas interakcji z użytkownikami, oferując pozornie rozsądne instrukcje dotyczące transferu tokenów. Nasza analiza pokazuje, że średni wskaźnik sukcesu tych bezpośrednich ataków transferu tokenów wynosi 62%.
Phishing oparty na zatwierdzeniu
Phishing oparty na zatwierdzeniu głównie polega na wykorzystywaniu mechanizmu interakcji z inteligentnymi kontraktami, co czyni ten sposób ataku stosunkowo skomplikowanym technicznie. W tej metodzie napastnicy oszukują użytkowników, aby zatwierdzili transakcję, co przyznaje im nieograniczone prawo do wydawania określonych tokenów. W przeciwieństwie do bezpośrednich przelewów, phishing oparty na zatwierdzeniu powoduje długoterminowe luki, a ofiary stopniowo wyczerpują swoje fundusze.
Fałszywe adresy tokenów
Zatrucie adresu to strategia ataku łącząca wiele aspektów, w której napastnicy używają tokenów o tej samej nazwie, ale różnym adresie, aby stworzyć transakcje. Te ataki wykorzystują nieuwagę użytkowników przy sprawdzaniu adresów, co przynosi im korzyści.
Zakup NFT za 0 zł
Phishing za 0 zł jest specjalnie zaprojektowany jako atak na cyfrowe sztuki i rynek kolekcjonerski ekosystemu NFT. Napastnicy manipulują użytkownikami, aby podpisali transakcję, co znacznie obniża ceny, a nawet sprzedaje ich wysokowartościowe NFT za darmo.
Nasze badania w okresie analizy ujawniły 22 poważne incydenty phishingowe związane z zakupem NFT za 0 dolarów, przy średnich stratach wynoszących 378,000 dolarów na incydent. Te ataki wykorzystały inherentny proces podpisywania transakcji na rynku NFT.
Rozkład skradzionych portfeli
Dane w tym wykresie ujawniają wzory rozkładu skradzionych portfeli w różnych przedziałach cenowych transakcji. Odkryliśmy, że istnieje wyraźna odwrotna zależność między wartością transakcji a liczbą dotkniętych portfeli - w miarę wzrostu ceny liczba dotkniętych portfeli stopniowo maleje.
Najwięcej ofiar ma portfele przeprowadzające transakcje w wysokości od 500 do 1000 dolarów, jest ich około 3,750, co stanowi ponad jedną trzecią. W przypadku mniejszych transakcji ofiary często nie zwracają uwagi na szczegóły. Liczba portfeli dla transakcji od 1000 do 1500 dolarów spadła do 2140. Transakcje powyżej 3000 dolarów stanowią tylko 13,5% całkowitej liczby ofiar. Widać zatem, że im większa kwota, tym lepsze środki bezpieczeństwa, lub ofiary bardziej przemyślają transakcje przy większych kwotach.
Analizując dane, ujawniliśmy złożone i ciągle ewoluujące metody ataków w ekosystemie kryptowalut. Wraz z nadejściem hossy, częstotliwość złożonych ataków wzrośnie, a średnie straty także będą rosły, co znacząco wpłynie na ekonomię projektów i inwestorów. Dlatego nie tylko sieci blockchain powinny wzmocnić środki bezpieczeństwa, ale także my sami powinniśmy być ostrożni podczas transakcji, aby zapobiec incydentom phishingowym.
