Финансовые потери из-за уязвимостей безопасности в DeFi сократятся на 40% в 2024 году, в то время как CeFi увеличится более чем вдвое, что демонстрирует резкий контраст в безопасности между двумя секторами.

Согласно ежегодному «Отчету о безопасности Web3» компании Hacken, компании по обеспечению безопасности блокчейнов, от 24 июня. Это достигается благодаря усовершенствованиям протоколов, мостов и передовым криптографическим мерам.

Напротив, централизованный финансовый сектор (CeFi) пережил трудный год: количество нарушений безопасности увеличилось более чем вдвое, что привело к потерям до 694 миллионов долларов США. Этот контраст поднимает вопросы о безопасности и устойчивости традиционных финансовых систем в контексте растущей технологии блокчейна.

DeFi повышает безопасность и минимизирует ущерб

Отчет Хакена показывает, что финансовые потери в DeFi снизились с 787 миллионов долларов США в 2023 году до 474 миллионов долларов США в 2024 году. Это положительный сигнал о том, что усилия по повышению безопасности в DeFi дают результаты. 

В частности, мостовые эксплойты, которые когда-то были критическим недостатком DeFi, упали с 338 миллионов долларов до всего лишь 114 миллионов долларов. Применение передовых технологий, таких как многосторонние вычисления и доказательства с нулевым разглашением, внесло значительный вклад в это улучшение.

Финансовые потери из-за взломов или эксплойтов мостов DeFi за последние 3 года. Источник: Хакен

Однако DeFi еще не полностью свободен от угроз безопасности. В отчете отмечается, что уязвимости контроля доступа по-прежнему составляют почти половину всех потерь в DeFi. Взлом Radiant Capital, который привел к убыткам в размере 55 миллионов долларов, является ярким примером того, как эти уязвимости все еще можно использовать. Это показывает, что для защиты экосистемы DeFi необходимы дальнейшие исследования и разработки передовых решений безопасности.

В то время как DeFi находится на грани усиления своей системы безопасности, CeFi сталкивается со все более серьезной ситуацией. Финансовые потери из-за нарушений безопасности в CeFi выросли более чем вдвое по сравнению с 2023 годом, достигнув 694 миллионов долларов в 2024 году. Централизованные биржи стали основной целью атак, в основном из-за уязвимостей контроля доступа, плохого управления закрытыми ключами и слабой настройки мультиподписи.

Два заметных взлома, нацеленных на DMM и WazirX во втором и третьем кварталах 2024 года, привели к убыткам в размере 305 миллионов долларов и 230 миллионов долларов соответственно. Оба инцидента были связаны с компрометацией закрытого ключа и использованием мультиподписей, что выявило серьезные недостатки в системах безопасности централизованных бирж.

Г-н Дима Будорин, соучредитель и генеральный директор Hacken, прокомментировал, что выводы отчета показывают серьезные пробелы в операционной безопасности CeFi. Он подчеркнул важность принятия более строгих методов управления ключами и автоматизированных систем мониторинга для снижения рисков.

Финансовые потери DeFi по сравнению с CeFi за последние 3 года. Источник: Хакен

Существенная разница в финансовых потерях между DeFi и CeFi не только отражает достижения в области безопасности DeFi, но и подчеркивает проблемы, с которыми сталкивается CeFi. В отчете Chainaанализа говорится, что в 2024 году северокорейские хакеры украли криптоактивы на сумму более 1,3 миллиарда долларов в результате 47 взломов, что еще раз подтверждает безотлагательность улучшения кибербезопасности в обеих областях.