Похоже, сообщество DeFi поняло посыл.
В последние годы децентрализованные финансовые проекты стали главной целью киберпреступников и хакеров. И эксперты по безопасности блокчейна призывают сообщество быть более осторожными.
Действительно, по данным TRM Labs, за первые девять месяцев 2024 года количество взломов DeFi сократилось на четверть по сравнению с аналогичным периодом 2023 года.
Больше всего пострадали централизованные биржи и кастодианы.
Хак-траки
По данным TRM Labs, кража цифровых активов на сумму 2,1 млрд долларов за первые три квартала 2024 года уже превысила показатель за весь 2023 год на 5%.
«По состоянию на 30 сентября мы фактически увидели, что количество хакерских атак в 2024 году удвоилось по сравнению с тем же периодом 2023 года», — рассказал DL News Ари Редборд, глобальный руководитель отдела политики и правительственных связей в компании TRM Labs, занимающейся блокчейн-аналитикой.
Редборд заявил, что взломы криптовалют происходят рекордными темпами, напоминающими 2022 год, когда инвесторы потеряли 3,8 миллиарда долларов.
По данным компании Cyvers, занимающейся безопасностью Web3, количество хакерских атак на централизованные биржи и кастодианы выросло примерно на 1000% за последний год и составило 401 миллион долларов.
Большая часть этих потерь произошла из-за взлома DMM Bitcoin Exchange, когда предполагаемые северокорейские хакеры украли с платформы колоссальную сумму в 305 миллионов долларов.
Турецкая криптобиржа потеряла в июне 55 миллионов долларов, среди других пострадавших платформ — Lykke и Rain Exchange.
Утечка закрытого ключа
У этих потерь CEX есть общая тема — атака на инфраструктуру платформы, которая в конечном итоге раскрыла закрытые ключи их криптокошельков.
Закрытые ключи — это буквенно-цифровые текстовые строки, используемые для подписи криптотранзакций. При раскрытии их можно использовать для кражи средств из кошельков жертвы.
Платформы CEX либо управляют своими закрытыми ключами самостоятельно, либо передают эту ответственность стороннему протоколу.
Контроль доступа
Независимо от используемой стратегии управления ключами, контроль доступа остается серьезной проблемой, и эксперты по безопасности Web3 ранее предупреждали о пробелах в моделях безопасности, используемых криптокомпаниями.
«Атакующие усовершенствовали свою тактику, чтобы использовать эти слабости, извлекая выгоду из пробелов в контроле доступа и применяя передовые методы, такие как фишинг и социальная инженерия, для получения несанкционированного доступа», — рассказал DL News Меир Долев, технический директор компании Cyvers, занимающейся безопасностью Web3.
Во многих случаях взлома CEX, произошедших в эпоху криптовалют до появления DeFi, имелись намеки на участие инсайдеров.
Сторонние менеджеры ключей стали решением проблемы, когда недобросовестные сотрудники передавали хакерам закрытые ключи.
Тем не менее, Долев отметил, что эти протоколы хранения закрытых ключей могут быть столь же уязвимы.
Громкие взломы
Эта уязвимость уже вызывала беспокойство в прошлом году, поскольку стала причиной нескольких громких взломов, включая кражу 41 миллиона долларов с платформы криптоказино Stake.
«Решение проблемы этой меняющейся картины угроз заключается в многоуровневых мерах безопасности», — сказал Долев.
«Компаниям не следует полагаться исключительно на сторонние сервисы, а вместо этого использовать гибридный подход, сочетающий внутренние методы управления ключами с надежными внешними решениями».
Осато Аван-Номайо — наш корреспондент DeFi в Нигерии. Он освещает DeFi и технологии. Чтобы поделиться советами или информацией об историях, свяжитесь с ним по адресу osato@dlnews.com.
