Crypto Exploits Surge: CeFi Losses Hit Nearly $1.4 Billion

CryptoNewsFarm · 2024-07-09T02:13:06.000Z

A new report by cybersecurity firm Cyvers paints a concerning picture for the Web3 security landscape in 2024. The report reveals a significant shift in attack strategies, with centralized exchanges (CEXs) emerging as the primary target for cybercriminals. According to the report, stolen crypto funds have skyrocketed to nearly $1.4 billion in the first half of 2024. Notably, this figure represents a staggering 100% increase compared to the same period in 2023. This surge is primarily driven by a 900% rise in losses suffered by centralized exchanges. Cyvers attributes this worrying trend to two key factors: the concentration of digital assets on centralized platforms and potentially inadequate security measures employed by some exchanges. Decentralized finance (DeFi) protocols, on the other hand, appear to be demonstrating improved resilience against attacks. The report highlights access control breaches, often perpetrated through phishing attacks, as the most prevalent attack method. In the second quarter (Q2) alone, these breaches accounted for a whopping $490 million in stolen funds. This figure dwarfs losses stemming from smart contract exploits, which amounted to less than $70 million during the same period. The report acknowledges the proactive measures taken by DeFi protocols to mitigate the impact of attacks. By swiftly freezing compromised smart contracts, these protocols have helped protect their users. However, Cyvers warns that exploit risks haven’t been eliminated. Hackers remain persistent in discovering vulnerabilities within the complex code governing these contracts. Additionally, cross-chain bridges, which facilitate the transfer of assets between different blockchains, are emerging as another significant attack vector. The report cites the $1.44 million exploit of XBridge in April as a prime example. The Cyvers report acknowledges that a few high-profile breaches significantly impacted Q2 data. The May hack of Japanese exchange DMM, reportedly caused by a compromised private key, resulted in losses exceeding $300 million. Similarly, the Turkish exchange BtcTurk suffered a $50 million heist in June. Despite the alarming increase in stolen funds, the report offers a glimmer of hope. Victims are experiencing greater success in recovering lost assets compared to previous years. Cyvers found that the total amount recovered during Q2 2024 increased by 42% over the same period in 2023. However, it’s important to note that a vast majority (76%) of stolen funds remain unrecovered. The report concludes by urging Web3 users to stay vigilant against evolving threats. Cybersecurity researchers anticipate that advancements in artificial intelligence (AI) and quantum computing could empower hackers with sophisticated tools capable of bypassing existing on-chain security measures.

Новый отчет компании Cyvers, занимающейся кибербезопасностью, рисует тревожную картину состояния безопасности Web3 в 2024 году. Отчет показывает значительный сдвиг в стратегиях атак, когда централизованные биржи (CEX) становятся основной целью киберпреступников.
Согласно отчету, в первой половине 2024 года украденные криптофонды взлетели почти до 1,4 миллиарда долларов. Примечательно, что эта цифра представляет собой ошеломляющий рост на 100% по сравнению с тем же периодом в 2023 году. Этот всплеск в первую очередь обусловлен ростом на 900% потери, понесенные централизованными биржами.
Сайверс объясняет эту тревожную тенденцию двумя ключевыми факторами: концентрацией цифровых активов на централизованных платформах и потенциально неадекватными мерами безопасности, используемыми некоторыми биржами. С другой стороны, протоколы децентрализованного финансирования (DeFi), похоже, демонстрируют повышенную устойчивость к атакам.
В отчете отмечаются нарушения контроля доступа, часто совершаемые посредством фишинговых атак, как наиболее распространенный метод атак. Только за второй квартал (Q2) в результате этих нарушений было украдено колоссальные 490 миллионов долларов. Эта цифра затмевает потери, связанные с эксплойтами смарт-контрактов, которые за тот же период составили менее 70 миллионов долларов.
В отчете признаются превентивные меры, принятые протоколами DeFi для смягчения последствий атак. Быстро заморозив скомпрометированные смарт-контракты, эти протоколы помогли защитить своих пользователей. Однако Сайверс предупреждает, что риски эксплойтов не устранены. Хакеры продолжают настойчиво находить уязвимости в сложном коде, управляющем этими контрактами. Кроме того, еще одним важным вектором атаки становятся межцепочные мосты, которые облегчают передачу активов между различными блокчейнами. В качестве яркого примера в отчете приводится апрельский эксплойт XBridge стоимостью 1,44 миллиона долларов.
В отчете Cyvers признается, что несколько громких нарушений существенно повлияли на данные второго квартала. Майский взлом японской биржи DMM, вызванный, как сообщается, скомпрометированным закрытым ключом, привел к убыткам, превышающим 300 миллионов долларов. Аналогичным образом, турецкая биржа BtcTurk в июне пострадала от ограбления на сумму 50 миллионов долларов.
Несмотря на тревожный рост украденных средств, отчет вселяет надежду. Пострадавшие добились большего успеха в возвращении утраченных активов по сравнению с предыдущими годами. Сайверс обнаружил, что общая сумма, возвращенная во втором квартале 2024 года, увеличилась на 42% по сравнению с аналогичным периодом 2023 года. Однако важно отметить, что подавляющее большинство (76%) украденных средств остаются невозвращенными.
В заключение отчет призывает пользователей Web3 сохранять бдительность в отношении развивающихся угроз. Исследователи кибербезопасности ожидают, что достижения в области искусственного интеллекта (ИИ) и квантовых вычислений могут предоставить хакерам сложные инструменты, способные обойти существующие меры безопасности в сети.

Другие публикации автора

Последние новости