В третьем квартале 2024 года индустрия блокчейнов продолжала сталкиваться со значительными проблемами безопасности. Согласно отчету Certik по безопасности за третий квартал, за этот период произошло 155 инцидентов безопасности, что привело к общим убыткам в размере 753,09 млн долларов США. По сравнению со вторым кварталом 2024 года, хотя количество инцидентов сократилось на 27, сумма убытков увеличилась на 9,5%. Эти цифры указывают на то, что, хотя частота инцидентов безопасности снизилась, средний размер убытков на инцидент вырос, что отражает растущую сложность и изощренность методов атак. В частности, крупномасштабные фишинговые атаки и утечки закрытых ключей привели к значительным убыткам для пользователей и предприятий, вызвав широко распространенную обеспокоенность в отрасли относительно проблем безопасности.
Анализ типов инцидентов безопасности и их распространения в цепочке
В третьем квартале фишинговые атаки были наиболее распространенными, включая 65 инцидентов и вызвав убытки на сумму около 343,09 млн долларов США. Эти атаки часто используют небрежность пользователей, выдавая себя за законные веб-сайты или кошельки, чтобы украсть личные ключи и конфиденциальную информацию пользователей. Кроме того, утечки личных ключей представляли собой еще одну значительную угрозу, что привело к убыткам в размере 324,4 млн долларов США всего от 10 инцидентов, каждый из которых нанес значительный финансовый ущерб, что подчеркивает их высокий разрушительный потенциал. Помимо этих основных типов, другие методы атак, включая эксплойты смарт-контрактов и взломы бирж, также оказали влияние на рынок в этом квартале.
Среди этих инцидентов безопасности атаки на цепочку Ethereum были наиболее частыми, с 86 инцидентами и общими потерями в размере $387,89 млн, что тесно связано с его статусом одной из самых активных блокчейн-платформ. Кроме того, Bitcoin понес самые большие потери в результате одного инцидента, когда взлом кошелька whale в августе привел к огромным потерям в размере $238 млн. Также выделяется феномен многоцепочечных атак с 7 инцидентами в нескольких цепочках, что привело к потерям почти в $90 млн, что свидетельствует о том, что злоумышленники расширяют свои цели за пределы одного блокчейна.
Долгий путь к промышленной безопасности
Обзор инцидентов безопасности блокчейна в третьем квартале 2024 года подчеркивает разнообразие атак и различную разрушительную силу разных типов. По сравнению с традиционными техническими уязвимостями фишинговые атаки и утечки закрытых ключей происходили чаще и наносили больший финансовый ущерб. Это подчеркивает сохраняющиеся недостатки в образовании и профилактике информационной безопасности среди пользователей и предприятий. Между тем, поскольку инфраструктура блокчейна поддерживает масштабное взаимодействие пользователей и потоки капитала, она сталкивается с повышенными рисками атак.
Общая ситуация в этом квартале также выявила важную тенденцию: развитие многоцепочечного взаимодействия и расширение экосистемы Bitcoin предоставили злоумышленникам больше целей и возможностей. Хотя рост активности в цепочке способствует динамизму рынка и экосистемы, он также предоставляет хакерам и злоумышленникам более широкую поверхность для атак. Это требует особого внимания к кибербезопасности по мере расширения технологических инноваций и сценариев применения.
