Industria blockchain a continuat să se confrunte cu provocări semnificative de securitate în al treilea trimestru al anului 2024. Conform Raportului de securitate Q3 al Certik, au existat 155 de incidente de securitate în această perioadă, ceea ce a dus la pierderi totale de 753,09 milioane USD. Față de T2 2024, deși numărul incidentelor a scăzut cu 27, valoarea pierderilor a crescut cu 9,5%. Aceste cifre indică faptul că, în timp ce frecvența incidentelor de securitate a scăzut, pierderea medie per incident a crescut, reflectând complexitatea și sofisticarea în creștere a metodelor de atac. Atacurile de phishing la scară largă și scurgerile de chei private, în special, au cauzat pierderi substanțiale pentru utilizatori și companii, stârnind preocupări larg răspândite în industrie cu privire la problemele de securitate.
Analiza tipurilor de incidente de securitate și distribuția în lanț
În al treilea trimestru, atacurile de tip phishing au fost cele mai răspândite, implicând 65 de incidente și provocând pierderi de aproximativ 343,09 milioane USD. Aceste atacuri exploatează adesea neglijența utilizatorilor, uzurpând identitatea site-urilor web sau portofelelor legitime pentru a fura cheile private și informațiile sensibile ale utilizatorilor. În plus, scurgerile de chei private au reprezentat o altă amenințare semnificativă, ducând la pierderi de 324,4 milioane USD din doar 10 incidente, fiecare cu daune financiare considerabile, evidențiind potențialul lor distructiv ridicat. Pe lângă aceste tipuri primare, alte metode de atac, inclusiv exploatările de contracte inteligente și hack-urile de schimb, au afectat de asemenea piața în acest trimestru.
Dintre aceste incidente de securitate, atacurile asupra lanțului Ethereum au fost cele mai frecvente, cu 86 de incidente și pierderi totale de 387,89 milioane USD, strâns legate de statutul său de una dintre cele mai active platforme blockchain. În plus, Bitcoin a înregistrat cea mai mare pierdere într-un singur incident, cu o încălcare a portofelului de balenă în august, care a cauzat o pierdere masivă de 238 de milioane de dolari. Fenomenul atacurilor cu mai multe lanțuri a ieșit, de asemenea, în evidență, cu 7 incidente pe mai multe lanțuri, care au rezultat în pierderi de aproape 90 de milioane de dolari, ceea ce indică faptul că atacatorii își extind țintele dincolo de un singur blockchain.
Drumul lung de urmat pentru securitatea industriei
Prezentarea de ansamblu a incidentelor de securitate blockchain din T3 2024 evidențiază diversitatea atacurilor și puterea distructivă diferită a diferitelor tipuri. În comparație cu vulnerabilitățile tehnice tradiționale, atacurile de phishing și scurgerile de chei private au avut loc mai frecvent și au cauzat daune financiare mai mari. Acest lucru subliniază slăbiciunile continue în educația și prevenirea securității informațiilor în rândul utilizatorilor și al întreprinderilor. Între timp, deoarece infrastructura blockchain acceptă implicarea utilizatorilor la scară largă și fluxurile de capital, se confruntă cu riscuri sporite de atacuri.
Situația generală din acest trimestru a relevat și o tendință importantă: dezvoltarea interoperabilității multi-lanț și extinderea ecosistemului Bitcoin au oferit atacatorilor mai multe ținte și oportunități. În timp ce creșterea activităților în lanț ajută la stimularea dinamismului pieței și al ecosistemului, oferă, de asemenea, hackerilor și actorilor rău intenționați o suprafață de atac mai largă. Acest lucru necesită o concentrare puternică asupra securității cibernetice, pe măsură ce inovațiile tehnologice și scenariile de aplicare se extind.
