Securitatea finanțelor descentralizate (DeFi) a înregistrat cu 40% mai puține pierderi financiare în 2024 față de anul anterior datorită protocoalelor îmbunătățite, podurilor mai puternice și măsurilor criptografice avansate.

Conform raportului anual de securitate Web3 al firmei de securitate blockchain Hacken, măsurile de securitate întărite ale DeFi până în 2024 au venit împreună cu o reflecție sumbră a anului pentru finanțele centralizate (CeFi).

Breșele CeFi s-au dublat, iar pierderile au crescut la 694 milioane de dolari, pe măsură ce bursele centralizate au devenit ținte principale pentru vulnerabilitățile controlului de acces și alte riscuri critice de securitate.

Constatările raportului detaliază o diferență semnificativă între progresul DeFi și dificultățile CeFi, oferind o lentilă critică atât pentru cele două domenii, pe măsură ce vulnerabilitățile centralizării devin mai clare.

Pompa de securitate DeFi

Raportul Hacken din 2024 arată o scădere bruscă a pierderilor financiare în 2024 pentru DeFi, scăzând de la 787 milioane de dolari pierduți în 2023 la 474 milioane de dolari pierduți în acest an.

Constatările notează că exploatările legate de poduri, o vulnerabilitate majoră istorică în DeFi, au scăzut dramatic de la 338 milioane de dolari în 2023 la doar 114 milioane de dolari în 2024.

În ciuda îmbunătățirilor DeFi, cum ar fi Computația multipartită (MPC) și dovezile zero-knowledge (ZKP), provocările persistă, așa cum se vede în vulnerabilitățile controlului de acces care reprezintă aproape jumătate din toate pierderile DeFi — precum hackingul Radiant Capital de 55 milioane de dolari.

Podurile DeFi leagă pierderile financiare cauzate de hacking sau exploituri în ultimii trei ani. Sursa: Hacken

Breșele CeFi în creștere

Conform raportului Hacken, experiențele CeFi din 2024 contrastează puternic cu îmbunătățirile observate în DeFi, înregistrând mai mult decât dublu față de pierderile financiare din 2023, ajungând la 694 milioane de dolari în acest an.

Creșterea breșelor este atribuită în mare parte exploatărilor controlului de acces și incidentelor notabile, cum ar fi hackingul DMM Exchange în trimestrul două și hackingul WazirX în trimestrul trei.

Aceste hackinguri au implicat chei private compromise și exploatările vulnerabilității multisignatură, facilitând furtul a 305 milioane de dolari și respectiv 230 milioane de dolari din burse.

Dyma Budorin, co-fondator și CEO la Hacken, a declarat pentru Cointelegraph că constatările raportului subliniază „lacune critice” în securitatea operațională a CeFi, în principal cauzate de „gestionarea slabă a cheilor private, setările multisig slabe și vulnerabilitățile controlului centralizat.”

Grafic comparativ al pierderilor financiare DeFi vs. CeFi în ultimii trei ani. Sursa: Hacken

Lectii de invatat

Diferența semnificativă în pierderile financiare între sectoarele DeFi și CeFi subliniază o oportunitate de îmbunătățire în ambele industrii.

Budorin a spus că atacatorii exploatează lacunele din setările de securitate și că este esențial „să adoptăm practici mai stricte de gestionare a cheilor și sisteme de monitorizare automatizată” pentru a atenua aceste riscuri.

Riscurile evidențiate de CEO-ul Hacken pot fi observate în raportul Chainalyis din 19 decembrie, care a spus că hackerii nord-coreeni au furat peste 1,3 miliarde de dolari în active cripto în acest an în cadrul a 47 de incidente.

Revista: 5 cazuri reale de utilizare pentru memecoins inutile