Un nou raport al companiei de securitate cibernetică Cyvers prezintă o imagine îngrijorătoare pentru peisajul securității Web3 în 2024. Raportul dezvăluie o schimbare semnificativă a strategiilor de atac, schimburile centralizate (CEX) devenind ținta principală pentru infractorii cibernetici.

Potrivit raportului, fondurile cripto furate au crescut vertiginos la aproape 1,4 miliarde de dolari în prima jumătate a anului 2024. În special, această cifră reprezintă o creștere uluitoare de 100% față de aceeași perioadă din 2023. Această creștere este determinată în principal de o creștere de 900% a pierderile suferite de bursele centralizate.

Cyvers atribuie această tendință îngrijorătoare doi factori cheie: concentrarea activelor digitale pe platforme centralizate și măsurile de securitate potențial inadecvate folosite de unele burse. Protocoalele de finanțare descentralizată (DeFi), pe de altă parte, par să demonstreze o rezistență îmbunătățită împotriva atacurilor.

Raportul evidențiază încălcările controlului accesului, adesea comise prin atacuri de tip phishing, ca fiind cea mai răspândită metodă de atac. Numai în al doilea trimestru (T2), aceste încălcări au reprezentat fonduri furate de 490 de milioane de dolari. Această cifră micșorează pierderile rezultate din exploatările de contracte inteligente, care s-au ridicat la mai puțin de 70 de milioane de dolari în aceeași perioadă.

Raportul recunoaște măsurile proactive luate de protocoalele DeFi pentru a atenua impactul atacurilor. Prin înghețarea rapidă a contractelor inteligente compromise, aceste protocoale au ajutat la protejarea utilizatorilor lor. Cu toate acestea, Cyvers avertizează că riscurile de exploatare nu au fost eliminate. Hackerii rămân persistenti în descoperirea vulnerabilităților din codul complex care guvernează aceste contracte. În plus, punțile cross-chain, care facilitează transferul de active între diferite blockchain-uri, apar ca un alt vector de atac semnificativ. Raportul citează exploatarea de 1,44 milioane de dolari a XBridge din aprilie ca un prim exemplu.

Raportul Cyvers recunoaște că câteva încălcări importante au afectat semnificativ datele din trimestrul II. Hackerea din luna mai a schimbului japonez DMM, cauzată, se pare, de o cheie privată compromisă, a dus la pierderi de peste 300 de milioane de dolari. În mod similar, bursa turcă BtcTurk a suferit un furt de 50 de milioane de dolari în iunie.

În ciuda creșterii alarmante a fondurilor furate, raportul oferă o licărire de speranță. Victimele se confruntă cu un succes mai mare în recuperarea bunurilor pierdute, comparativ cu anii precedenți. Cyvers a constatat că suma totală recuperată în T2 2024 a crescut cu 42% față de aceeași perioadă din 2023. Cu toate acestea, este important de reținut că marea majoritate (76%) a fondurilor furate rămân nerecuperate.

Raportul se încheie prin îndemnul utilizatorilor Web3 să rămână vigilenți împotriva amenințărilor în evoluție. Cercetătorii în domeniul securității cibernetice anticipează că progresele în inteligența artificială (AI) și în calculul cuantic ar putea oferi hackerilor instrumente sofisticate capabile să ocolească măsurile de securitate existente în lanț.