Bitcoin ponownie przekroczył historyczny szczyt, zbliżając się do 99 000 dolarów, blisko granicy 100 000 dolarów. Przeglądając dane historyczne, w czasach hossy w obszarze Web3 oszustwa i działalność phishingowa były na porządku dziennym, a całkowite straty przekroczyły 350 milionów dolarów. Analiza pokazuje, że hakerzy głównie atakują sieć Ethereum, a stablecoiny są głównym celem. Na podstawie danych historycznych dotyczących transakcji i phishingu przeprowadziliśmy dogłębną analizę metod ataków, wyboru celów i wskaźnika sukcesu.
Mapa ekosystemu bezpieczeństwa kryptowalut
Podzieliliśmy projekty bezpieczeństwa kryptowalut na 2024 rok na różne kategorie. W dziedzinie audytu smart kontraktów są starzy uczestnicy, tacy jak Halborn, Quantstamp i OpenZeppelin. Luki w smart kontraktach pozostają jednym z głównych mediów ataków w przestrzeni kryptowalut, a projekty oferujące kompleksowe przeglądy kodu i usługi oceny bezpieczeństwa mają swoje wzloty i upadki.
W sekcji monitorowania bezpieczeństwa DeFi znajdują się profesjonalne narzędzia, takie jak DeFiSafety i Assure DeFi, które są specjalnie zaprojektowane do wykrywania i zapobiegania zagrożeniom w czasie rzeczywistym dla protokołów finansowych. Warto zwrócić uwagę na pojawienie się rozwiązań bezpieczeństwa opartych na sztucznej inteligencji.
Ostatnio handel Meme jest bardzo popularny, a narzędzia do sprawdzania bezpieczeństwa, takie jak Rugcheck i Honeypot.is, mogą pomóc traderom w wcześniejszym identyfikowaniu niektórych problemów.
USDT jest najczęściej kradzionym aktywem
Z danych bitsCrunch wynika, że ataki oparte na Ethereum stanowią około 75% wszystkich zdarzeń ataków, USDT jest najczęściej atakowanym aktywem, a wartość kradzieży wynosi 112 milionów dolarów, przy średniej wartości ataku na USDT wynoszącej około 4,7 miliona dolarów. Drugim najbardziej dotkniętym aktywem jest ETH, którego straty wynoszą około 66,6 miliona dolarów, a następnie DAI, ze stratami wynoszącymi 42,2 miliona dolarów.
Warto zauważyć, że tokeny o niższej wartości rynkowej również doświadczają wysokiej liczby ataków, co wskazuje, że napastnicy będą wykorzystywać okazje do kradzieży aktywów o niższym poziomie bezpieczeństwa. Największy incydent miał miejsce 1 sierpnia 2023 roku, kiedy doszło do złożonego ataku oszukańczego, który spowodował straty w wysokości 20,1 miliona dolarów.
Polygon jest drugim największym celem ataków
Chociaż Ethereum dominuje we wszystkich incydentach phishingowych, stanowiąc 80% wolumenu transakcji phishingowych, również na innych blockchainach obserwuje się działalność kradzieży. Polygon stał się drugim największym celem, stanowiąc około 18% wolumenu transakcji. Często działalność kradzieży jest ściśle związana z TVL na blockchainie i codzienną liczbą aktywnych użytkowników, a napastnicy oceniają na podstawie płynności i aktywności użytkowników.
Analiza czasu i ewolucja ataków
Częstotliwość i skala ataków mają różne wzory. Z danych bitsCrunch wynika, że 2023 rok był rokiem o najwyższej koncentracji ataków o dużej wartości, wiele incydentów miało wartość przekraczającą 5 milionów dolarów. W międzyczasie złożoność ataków ewoluuje, przechodząc od prostych bezpośrednich transferów do bardziej skomplikowanych ataków opartych na zatwierdzeniach. Średni czas między poważnymi atakami (>1 milion dolarów) wynosi około 12 dni, głównie koncentrując się na poważnych wydarzeniach rynkowych i publikacjach nowych protokołów.
Typ ataku phishingowego: atak na przesyłanie tokenów
Przesyłanie tokenów jest najprostszą metodą ataku. Napastnicy manipulują użytkownikami, aby bezpośrednio przesyłali swoje tokeny na konta kontrolowane przez napastników. Z danych bitsCrunch wynika, że ataki tego typu mają zazwyczaj bardzo wysoką wartość, wykorzystując zaufanie użytkowników, fałszywe strony i oszukańcze taktyki, aby przekonać ofiary do dobrowolnego przesyłania tokenów.
Ataki tego typu zazwyczaj podążają za następującym wzorem: budują zaufanie, całkowicie naśladując niektóre znane strony za pomocą podobnych nazw domen, jednocześnie tworząc poczucie pilności podczas interakcji z użytkownikami, oferując pozornie rozsądne polecenia przesyłania tokenów. Nasza analiza pokazuje, że średni wskaźnik sukcesu takich bezpośrednich ataków przesyłania tokenów wynosi 62%.
Phishing zatwierdzający
Phishing zatwierdzający głównie wykorzystuje mechanizm interakcji smart kontraktów i jest technicznie bardziej złożoną metodą ataku. W tej metodzie napastnicy oszukują użytkowników, aby udzielili zgody na transakcje, co daje im nieograniczone prawo do wydawania określonych tokenów. W przeciwieństwie do bezpośredniego przelewu, phishing zatwierdzający generuje długoterminowe luki, a ofiary stopniowo wyczerpują środki.
Fałszywe adresy tokenów
Toksyczność adresów to złożona strategia ataku, w której napastnicy tworzą transakcje z tokenami o tej samej nazwie, ale o innym adresie niż legalne tokeny. Te ataki wykorzystują niedbalstwo użytkowników w sprawdzaniu adresów, aby osiągnąć zyski.
Zakupy NFT za zero
Zakupy za zero to phishing skierowany na rynek sztuki cyfrowej i kolekcjonerskiej ekosystemu NFT. Napastnicy manipulują użytkownikami, aby podpisali transakcje, co znacznie obniża cenę, a nawet sprzedaje ich wartościowe NFT za darmo.
Nasze badania podczas analizy ujawnili 22 poważne incydenty phishingu NFT związane z zakupem zero, z średnią stratą wynoszącą 378 000 dolarów na incydent. Te ataki wykorzystały inherentny proces podpisywania transakcji na rynku NFT.
Rozkład portfeli ofiar
Dane w tym wykresie ujawniają wzór rozkładu portfeli ofiar w różnych przedziałach cenowych transakcji. Stwierdziliśmy, że istnieje wyraźna odwrotna zależność między wartością transakcji a liczbą portfeli ofiar - w miarę wzrostu ceny liczba dotkniętych portfeli stopniowo maleje.
Liczba portfeli ofiar przeprowadzających transakcje w wysokości 500-1000 dolarów jest największa, wynosi około 3750, co stanowi ponad jedną trzecią. Ofiary często nie zwracają uwagi na szczegóły w przypadku mniejszych transakcji. Liczba portfeli dla transakcji 1000-1500 dolarów spada do 2140. Transakcje powyżej 3000 dolarów stanowią tylko 13,5% całkowitej liczby ataków. Z tego wynika, że im większa kwota, tym silniejsze środki bezpieczeństwa, a ofiary przy większych kwotach są bardziej ostrożne.
Analizując dane, ujawniliśmy złożone i nieustannie ewoluujące metody ataków w ekosystemie kryptowalut. W miarę wzrostu rynku, częstotliwość złożonych ataków będzie rosła, a średnie straty będą coraz większe, co będzie miało znaczący wpływ na finanse projektów i inwestorów. Dlatego nie tylko sieci blockchain muszą wzmocnić środki bezpieczeństwa, ale także my sami musimy być bardziej ostrożni podczas transakcji, aby zapobiec incydentom phishingowym.
