Źródło artykułu: badania bitsCrunch
Bitcoin ponownie osiągnął historyczne maksimum, zbliżając się do 99000 dolarów, blisko granicy 100000 dolarów. Przeglądając dane historyczne, w okresie hossy w obszarze Web3 oszustwa i działalność phishingowa były powszechne, a całkowite straty przekraczały 350 milionów dolarów. Analiza pokazuje, że hakerzy głównie atakowali sieć Ethereum, a stablecoiny były głównym celem. Na podstawie danych dotyczących transakcji historycznych i phishingowych przeprowadziliśmy szczegółowe badania metod ataku, wyboru celów i wskaźników sukcesu.
Mapa ekosystemu bezpieczeństwa kryptowalut
Podzieliliśmy projekty związane z bezpieczeństwem kryptowalut na 2024 rok na różne kategorie. W dziedzinie audytu inteligentnych kontraktów działają uznani uczestnicy, tacy jak Halborn, Quantstamp i OpenZeppelin. Luka w inteligentnych kontraktach nadal jest jednym z głównych środków ataku w obszarze kryptowalut, a projekty oferujące kompleksowe przeglądy kodu i usługi oceny bezpieczeństwa mają swoje osiągnięcia.
W sekcji monitorowania bezpieczeństwa DeFi znajdują się profesjonalne narzędzia, takie jak DeFiSafety i Assure DeFi, które specjalizują się w wykrywaniu i zapobieganiu zagrożeniom w czasie rzeczywistym w protokołach finansów zdecentralizowanych. Warto zauważyć pojawienie się rozwiązań bezpieczeństwa opartych na sztucznej inteligencji.
Ostatnio transakcje Meme są bardzo popularne, a narzędzia do sprawdzania bezpieczeństwa, takie jak Rugcheck i Honeypot.is, mogą pomóc traderom w identyfikacji problemów z wyprzedzeniem.
USDT jest najczęściej kradzionym aktywem
Według danych bitsCrunch, ataki oparte na Ethereum stanowią około 75% wszystkich incydentów ataków, USDT jest najczęściej atakowanym aktywem, a wartość kradzieży sięga 112 milionów dolarów, a średnia wartość każdego ataku USDT wynosi około 4,7 miliona dolarów. Drugim najbardziej dotkniętym aktywem jest ETH, z stratami wynoszącymi około 66,6 miliona dolarów, a następnie DAI, z stratami wynoszącymi 42,2 miliona dolarów.
Warto zauważyć, że tokeny o niższej kapitalizacji rynkowej również są narażone na dużą liczbę ataków, co sugeruje, że napastnicy będą starać się kraść aktywa o niskim poziomie bezpieczeństwa. Największy incydent miał miejsce 1 sierpnia 2023 roku i był złożonym atakiem oszukańczym, który spowodował straty w wysokości 20,1 miliona dolarów.
Polygon jest drugim najważniejszym łańcuchem docelowym dla napastników
Chociaż Ethereum dominuje we wszystkich incydentach phishingowych, stanowiąc 80% całkowitego wolumenu transakcji phishingowych. Zauważono również działalność kradzieży na innych blockchainach. Polygon stał się drugim najważniejszym łańcuchem docelowym, z wolumenem transakcji wynoszącym około 18%. Zazwyczaj działalność kradzieżowa jest ściśle związana z TVL na łańcuchu i codzienną liczbą aktywnych użytkowników, a napastnicy oceniają na podstawie płynności i aktywności użytkowników.
Analiza czasowa i ewolucja ataków
Częstotliwość i skala ataków mają różne wzorce. Według danych bitsCrunch, 2023 rok był rokiem o najwyższej koncentracji ataków o wysokiej wartości, z wieloma incydentami o wartości przekraczającej 5 milionów dolarów. Jednocześnie złożoność ataków stopniowo ewoluowała, przechodząc od prostych bezpośrednich transferów do bardziej złożonych ataków opartych na zatwierdzeniach. Średni czas między poważnymi atakami (>1 milion dolarów) wynosi około 12 dni, głównie skoncentrowany w okolicach ważnych wydarzeń rynkowych i publikacji nowych protokołów.
Rodzaje ataków phishingowych
Atak transferu tokenów
Transfer tokenów to najprostsza metoda ataku. Napastnicy manipulują użytkownikami, aby przekazywali swoje tokeny bezpośrednio na konta kontrolowane przez napastników. Według danych bitsCrunch, tego rodzaju ataki często mają bardzo wysoką wartość, wykorzystując zaufanie użytkowników, fałszywe strony i oszukańcze techniki perswazji, aby przekonać ofiary do dobrowolnego transferu tokenów.
Te ataki zazwyczaj podążają za następującym wzorem: poprzez podobne nazwy domen, całkowicie naśladując niektóre znane strony, budując zaufanie, jednocześnie tworząc poczucie pilności podczas interakcji z użytkownikami, oferując pozornie uzasadnione instrukcje transferu tokenów. Nasza analiza pokazuje, że średni wskaźnik sukcesu tych bezpośrednich ataków transferu tokenów wynosi 62%.
Phishing zatwierdzający
Phishing zatwierdzający polega głównie na wykorzystaniu mechanizmu interakcji z inteligentnym kontraktem, jest technicznie bardziej skomplikowanym środkiem ataku. W tej metodzie napastnicy oszukują użytkowników, aby ci udzielili zatwierdzenia transakcji, co daje im nieograniczone prawo do wydawania określonych tokenów. W przeciwieństwie do bezpośrednich przelewów, phishing zatwierdzający generuje długoterminowe luki, a ofiary stopniowo wyczerpują swoje fundusze.
Fałszywy adres tokena
Zatrucie adresu to złożona strategia ataku, w której napastnicy wykorzystują tokeny o tej samej nazwie, ale innym adresie, aby stworzyć transakcje. Te ataki wykorzystują niedopatrzenie użytkowników przy sprawdzaniu adresów, co prowadzi do zysku.
Zerowe zakupy NFT
Phishing zero-kupujący jest atakiem skierowanym specjalnie na rynek cyfrowej sztuki i kolekcjonerskich NFT. Napastnicy manipulują użytkownikami, aby ci podpisywali transakcje, co znacząco obniża ceny, a nawet pozwala na bezpłatną sprzedaż wartościowych NFT.
Nasze badania w okresie analizy odkryły 22 poważne incydenty phishingowe związane z zerowym zakupem NFT, średnia strata na incydent wynosiła 378 000 dolarów. Te ataki wykorzystały inherentny proces podpisywania transakcji na rynku NFT.
Rozkład portfeli ofiar
Dane na tym wykresie ujawniają wzorce rozkładu portfeli ofiar w różnych przedziałach cenowych transakcji. Odkryliśmy wyraźną odwrotną zależność między wartością transakcji a liczbą dotkniętych portfeli - wraz ze wzrostem ceny liczba dotkniętych portfeli stopniowo maleje.
Liczba portfeli ofiar transakcji o wartości 500-1000 dolarów jest największa, wynosząc około 3750, co stanowi ponad jedną trzecią. Mniejsze transakcje często nie przyciągają uwagi ofiar. Transakcje w przedziale 1000-1500 dolarów maleją do 2140 portfeli. Transakcje powyżej 3000 dolarów stanowią tylko 13,5% całkowitej liczby ataków. Z tego wynika, że im większa kwota, tym silniejsze środki bezpieczeństwa, lub ofiary są bardziej ostrożne przy większych kwotach.
Analizując dane, ujawniliśmy złożone i ciągle ewoluujące metody ataków w ekosystemie kryptowalut. Wraz z nadejściem hossy, częstotliwość złożonych ataków będzie rosła, a średnie straty będą się powiększać, co będzie miało duży wpływ na ekonomię projektów i inwestorów. Dlatego nie tylko sieci blockchain muszą wzmocnić środki bezpieczeństwa, ale my sami musimy być bardziej ostrożni podczas transakcji, aby zapobiec występowaniu incydentów phishingowych.
