Potrivit raportului de securitate Web3 al companiei de securitate cibernetică Cyvers, la jumătatea anului, volumul total al fondurilor cripto furate până în acest an se apropie de 1,4 miliarde de dolari, deoarece schimburile centralizate apar ca noul punct zero pentru exploatări. 

În al doilea trimestru al anului 2024, pierderile totale de criptografii au depășit 600 de milioane de dolari, marcând o creștere de 100% față de aceeași perioadă a anului trecut. Creșterea fondurilor furate a fost determinată în primul rând de o creștere cu 900% a pierderilor la bursele centralizate, potrivit raportului.

„Acest trimestru a fost martor la o schimbare semnificativă a vectorilor de atac, schimburile centralizate (CEX) suportând cea mai mare parte a incidentelor majore, în timp ce protocoalele de finanțare descentralizată (DeFi) arată o rezistență îmbunătățită”, se arată în raport. „Această tendință poate fi atribuită concentrării activelor în platformele centralizate și măsurilor de securitate potențial laxe în unele burse.”

Încălcările controlului accesului – adesea sub formă de atacuri de tip phishing – au reprezentat majoritatea covârșitoare a fondurilor furate, în jur de 490 de milioane de dolari numai în T2, potrivit Cyvers. Această cifră micșorează pierderile din exploatările de contracte inteligente, care au fost scurse de mai puțin de 70 de milioane de dolari în aceeași perioadă.

Acțiunea rapidă a protocoalelor de finanțare descentralizată (DeFi) pentru a îngheța contractele inteligente compromise a protejat utilizatorii, dar Cyvers a avertizat că riscul de exploatare rămâne predominant, deoarece hackerii descoperă noi vulnerabilități în contractele complexe. Podurile cross-chain devin, de asemenea, un vector de atac semnificativ, se menționează raportul, citând exploatarea XBridge de 1,44 milioane USD în aprilie.

Încălcarea importantă din luna mai a schimbului de criptomonede japonez DMM a afectat puternic datele din T2 ale Cyvers. Hackul – care ar fi fost cauzat de o cheie privată compromisă – a consumat peste 300 de milioane de dolari. Un alt avarie semnificativ a fost schimbul turc de criptomonede BtcTurk, care a pierdut aproximativ 50 de milioane de dolari în favoarea hackerilor în iunie.

Raportul a menționat că victimele explicite au un succes mai mare decât înainte în recuperarea fondurilor pierdute, fondurile totale recuperate crescând cu 42% în T2 față de aceeași perioadă a anului trecut. Cu toate acestea, marea majoritate a fondurilor pierdute - aproximativ 76% - nu au fost recuperate.

Utilizatorii Web3 ar trebui să rămână în căutarea amenințărilor emergente reprezentate de inteligența artificială și de calculul cuantic, care ar putea oferi hackerilor noi instrumente sofisticate pentru a ocoli măsurile de securitate onchain, a spus Cyvers.

Revista: Crypto-Sec: Un escroc de phishing îi urmărește pe utilizatorii Hedera, otrăvitorul de adrese primește 70.000 USD