Blockchainy są bezpieczne, mimo to padły ofiarą wielu przestępstw związanych z kryptowalutami. Całkowity koszt skradzionego krypto zaczął rosnąć wkrótce po uruchomieniu Bitcoina i obecnie szacuje się go na 19 miliardów dolarów. Napady na kryptowaluty zwykle przyspieszają podczas hossy.
Przeczytaj: Protokół DeFi założony przez „Sifu” zhakowany na 19,4 mln dolarów
Badania Crystal Platform pokazują, że łączna wartość kryptowalut skradzionych w wyniku wielu oszustw lub hacków wynosi 19 miliardów dolarów. W latach 2011–2024 wzrosła wielkość i wartość kradzieży, podobnie jak możliwości przekierowania monet, tokenów i NFT.
W ostatnim raporcie odnotowano 785 incydentów, przy czym wiele mniejszych napadów i kradzieży portfeli osobistych pozostało niezauważonych. Crystal Platform jest najbardziej konserwatywna w swoich szacunkach dotyczących raportów o przestępstwach i stratach.
Nasz najnowszy raport pokazuje, że w ciągu 13 lat skradziono prawie 19 miliardów dolarów w kryptowalutach, w tym 6 miliardów dolarów w wyniku naruszeń bezpieczeństwa, prawie 5 miliardów dolarów w wyniku włamań do DeFi i około 8 miliardów dolarów w wyniku innych oszustw.#blockchainintelligence#cryptohacks#cryptoscamshttps://t.co/g4zW2SvAzh
— Crystal Intelligence (@CrystalPlatform) 12 czerwca 2024 r
Oszustwa i oszustwa okazały się najskuteczniejszymi narzędziami do kradzieży kryptowalut, zbierając 8 miliardów dolarów. Scentralizowane giełdy i włamania do systemów spowodowały straty w wysokości 6 miliardów dolarów. DeFi, najnowszy rodzaj hackowania, w wyniku różnych exploitów zgromadził 5 miliardów dolarów.
Największa surowa liczba ataków miała miejsce w 2023 r. i obejmowała 286 zdarzeń. Raport przedstawia węższe spojrzenie na hacki, podczas gdy liczba PeckShield odnotowała ponad 600 poważnych wydarzeń w 2023 r. Chainalytic ma szerszą definicję przestępstw kryptograficznych, podając exploity o wartości ponad 24 miliardów dolarów tylko w 2024 r. Likwidacje i exploity handlowe są również uwzględnione jako złośliwe wykorzystanie technologii kryptograficznej przez niektórych badaczy.
W 2024 r. miało miejsce tylko 56 ataków, w większości wartościowych hacków systemowych. Największe i najbardziej znaczące hacki zwykle atakują BTC i ETH. Żadna z nich nie przebiła sprawy związanej z hackowaniem Plus Tokena, która pochłonęła 2,9 miliarda dolarów w BTC i ETH.
W przeszłości hakerzy mogli atakować projekty posiadające znaczne skarby. W niektórych napadach brał udział także czynnik ludzki, polegający na niskim bezpieczeństwie portfela. Największym wykrytym trwałym zagrożeniem była grupa hakerów Lazarus powiązana z reżimem Korei Północnej.
Oprócz wielkich hacków powracają także oszustwa osobiste, których celem są określone portfele. Nadal wdrażane jest złośliwe oprogramowanie do wydobywania zasobów kryptograficznych, które może atakować zalogowane portfele i umożliwiać transakcje.
1/ Oto przegląd jednego z lepiej wykonanych oszustw, jakie widziałem ostatnio, więc pomyślałem, że podzielę się ze społecznością w ramach przestrogi. Kilka tygodni temu otrzymałem wiadomość prywatną od obserwującego, który przypadkowo stracił 245 tys. dolarów pobieranie złośliwego oprogramowania na swój komputer. pic.twitter.com/gVQEO52XOU
— ZachXBT (@zachxbt) 12 czerwca 2024 r
Szacuje się, że w 2023 r. bezpośrednio w wyniku ciągnięcia dywaników stracono około 3 miliardy dolarów, nie licząc utraconej wartości nominalnej. Według raportu Hackena za 65% przypadków strat odpowiadają pociągnięcia za dywanik. Tego typu ataki zbiegły się z boomem na tworzenie nowych tokenów.
Najbardziej atakowanymi sieciami w 2023 r. były Ethereum i Binance Smart Chain. Base, stosunkowo nowsza sieć, odnotowała w 2023 r. tylko sześć ataków, w wyniku których doszło do czterech ataków. Skalujące się łańcuchy bloków, takie jak Polygon, Arbitrum, Optimism i Fantom, odnotowały stosunkowo niewielką liczbę ataków. Chociaż podstawowe protokoły są prawidłowe, aplikacje, które zawierają, mogą ukrywać ryzyko lub celowo ciągnąć dywanik.
DeFi uruchamia nową falę exploitów
Zdecentralizowane aplikacje, szczególnie te zajmujące się handlem i transferem wartości, stają się celem kradzieży kryptowalut. Hacki DeFi są bardziej skomplikowane i wykorzystują inny zestaw umiejętności. Wśród najczęstszych rodzajów kradzieży protokoły DeFi są zagrożone przez drenaż mostów i pulę płynności pożyczek błyskawicznych.
Przeczytaj także: Exploit o wartości 16 milionów dolarów uderza w ekosystem Curio: 1 miliard tokenów CGT wybitych nielegalnie
Jak dotąd włamanie na most Ronina miało największą skalę i zabrało ponad 600 mln dolarów. Powszechnie używane centra wymiany, takie jak BNB Bridge i Wormhole, również ucierpiały z powodu exploitów. Wszystkie trzy nie przeprowadziły audytu inteligentnej umowy. Hakerom udało się zauważyć lukę i spowodować wycofanie mostu. Mosty nadal stanowią kluczową infrastrukturę w DeFi, gdzie handel międzyłańcuchowy i przepływ tokenów nadal wymagają ręcznego zatwierdzania transakcji.
Nawet większe projekty nie są odporne, jak w przypadku Gala Games. W projekcie Metaverse i Gaming doszło do wykorzystania umowy menniczej, w wyniku której powstały nieautoryzowane tokeny.
Aby zapobiec napadom, realnym rozwiązaniem jest wdrożenie scentralizowanej kontroli nad ruchami tokenów. Projekty DeFi, monety stablecoin i inne centra wartości często decydują się na wdrożenie tej kontroli i możliwości blokowania posiadaczy portfeli.
Z tego powodu hakerzy często zamieniają środki na Ethereum w jego sieci głównej i miksują transport za pośrednictwem Tornado Cash lub innej usługi miksowania. W takim przypadku projekt nie ma możliwości zamrożenia środków. Większość ataków ma miejsce na niezbadane inteligentne kontrakty, w których sam projekt niezauważony popełnił błąd lub nieefektywność.
Kryptopolityczne raporty Hristiny Vasilevy