Согласно отчету Cyvers, централизованные финансовые платформы (CeFi) стали новой целью для хакеров, что приведет к потерям в 1,4 миллиарда долларов в 2024 году. Этот тревожный рост показывает уязвимости безопасности централизованных бирж по сравнению с децентрализованными платформами.

На рынке криптовалют происходят тревожные изменения, поскольку хакеры переключают свое внимание на атаки на централизованные финансовые платформы (CeFi). Согласно отчету Cyvers по безопасности Web3 за полугодие, атаки на CeFi привели к убыткам примерно в 1,4 миллиарда долларов в 2024 году, что в девять раз больше, чем за тот же период прошлого года.

Централизованные биржи: новая точка взлома криптовалют

Этот всплеск показывает, что централизованные биржи становятся новым очагом киберпреступной деятельности. Говорят, что причина связана с большой концентрацией цифровых активов и потенциальными дырами в безопасности на этих платформах. Напротив, в отчете указывается, что протоколы децентрализованного финансирования (DeFi) демонстрируют повышенную устойчивость к атакам.

Отчет Cyvers показывает, что убытки от атак на централизованные финансовые платформы (CeFi) взлетели на 900% во втором квартале, в результате чего общие потери в секторе криптовалют превысили 600 миллионов долларов. Только за этот квартал было украдено около 490 миллионов долларов США, вызванных фишинговыми атаками, формой нарушения контроля доступа. Эта цифра намного превышает потери менее 70 миллионов долларов из-за атак на смарт-контракты за тот же период.

«В этом квартале произошел значительный сдвиг векторов атак: CeFi сильно пострадала от крупномасштабных атак, а DeFi продемонстрировала большую устойчивость», — говорится в отчете Сайверса. Это подчеркивает важность усиления кибербезопасности на централизованных биржах для предотвращения дальнейших потерь в будущем.

Развитие векторов атак и усилия по смягчению последствий

Несмотря на рост числа атак на централизованные биржи, протоколы DeFi продемонстрировали замечательную устойчивость, быстро замораживая скомпрометированные смарт-контракты и защищая пользователей. Однако Сайверс предупреждает, что риск эксплуатации остается значительным, поскольку хакеры продолжают обнаруживать новые уязвимости в сложных контрактах.

Перекрестные мосты стали заметным вектором атаки. В апреле XBridge пострадал на 1,44 миллиона долларов, что свидетельствует о растущей угрозе. Громкие нарушения также существенно повлияли на данные второго квартала, такие как взлом японской криптовалютной биржи DMM стоимостью 300 миллионов долларов, который был связан с скомпрометированными закрытыми ключами. Еще одно серьезное нарушение произошло с турецкой криптовалютной биржей BtcTurk, которая в июне потеряла из-за хакеров около 50 миллионов долларов.

Несмотря на эти инциденты, жертвам удалось добиться большего успеха в восстановлении потерянных средств: рост на 42% по сравнению с аналогичным периодом прошлого года. Однако большая часть украденных денег – около 76% – до сих пор не возвращена.

Заглядывая в будущее, Сайверс предупреждает о новых угрозах со стороны искусственного интеллекта (ИИ) и квантовых компьютеров. Эти технологии могут снабдить хакеров сложными инструментами для обхода мер безопасности в цепочке, создавая новые проблемы для пользователей Web3 и всей криптовалютной индустрии в целом.