Уязвимости управления доступом стали ведущей причиной убытков от взломов криптовалют в 2024 году, составив целых 75% от всех ущербов в секторах децентрализованных финансов (DeFi), централизованных финансов (CeFi) и игр/метавселенной, исключая фишинговые атаки.

Согласно Hacken, это означает значительное увеличение с 50% в 2023 году, при этом убытки, связанные с несанкционированным доступом и кражей частных ключей, возросли до 1,7 миллиарда долларов, по сравнению с менее чем 1 миллиардом долларов в предыдущем году. В отличие от этого, эксплуатации, нацеленные на уязвимости смарт-контрактов, составили всего 14% от общих убытков.

Увеличение злоупотреблений управлением доступом в 2024 году

Отчет Hacken показал, что атаки на управление доступом были особенно распространены во всех категориях Web3 в 2024 году, причем проекты CeFi, DeFi и игр/метавселенной понесли серьезные потери. В CeFi крупные инциденты на DMM Exchange и WazirX привели к совокупным убыткам, превышающим 500 миллионов долларов. Сектор DeFi также пострадал от компрометации управления смарт-контрактами, как это произошло в случае взлома Radiant Capital, который привел к убыткам в размере 55 миллионов долларов.

Сфера игр/метавселенной также понесла значительные убытки, что хорошо иллюстрируется взломом PlayDapp на 290 миллионов долларов. В основе этих атак лежала компрометация частного ключа, вызванная слабыми практиками управления ключами, социальной инженерией и ненадежными методами резервного копирования.

Чтобы защититься от этих угроз, Hacken указал, что предприятия должны внедрять продвинутое управление мультиподписями, автоматизированный ответ на инциденты и соблюдать Стандарт безопасности криптовалют (CCSS), чтобы обеспечить более надежную безопасность частных ключей и уменьшить операционные уязвимости в Web3.

Убытки DeFi снижаются, но игры и метавселенная все еще испытывают трудности

Сектор DeFi увидел заметное снижение общих убытков в 2024 году по сравнению с предыдущим годом. В то время как убытки, связанные с DeFi, в 2023 году составили 787 миллионов долларов, в 2024 году эта цифра снизилась на 40%, что в значительной степени можно отнести к улучшению мер безопасности в этом секторе, особенно в децентрализованных мостах.

В 2024 году DeFi стала свидетелем улучшения межцепочной работоспособности, что сыграло решающую роль в смягчении эксплуатации мостов. Поскольку мосты исторически были главными целями для хакеров, снижение убытков — 338 миллионов долларов в 2023 году по сравнению с 114 миллионами долларов в 2024 году — продемонстрировало растущую эффективность новых протоколов безопасности.

В отчете упоминаются такие инструменты, как многопартитные вычисления (MPC) и криптография с нулевым разглашением (ZK), которые стали необходимыми для разработчиков мостов, улучшая безопасность и уменьшая воздействие атак. Эти достижения значительно сократили частоту и серьезность эксплуатации, нацеленной на межцепочные мосты.

То же самое нельзя сказать о секторах игр и метавселенной, которые испытали значительные убытки. В 2024 году эта группа Web 3 зафиксировала убытки в размере 389 миллионов долларов, что составило почти 20% от всех взломов криптовалют. Большая часть этих убытков возникла из-за уязвимостей управления доступом.

Три крупных инцидента стали причиной 358 миллионов долларов от общих убытков, что составило более 80% от взломов игр и метавселенной за год. Концентрация этих убытков в первом квартале подчеркнула трудности, с которыми сталкиваются эти проекты при обеспечении управления доступом, особенно на новых платформах, таких как Blast, которые также столкнулись с несколькими случаями мошенничества.

Пост «Уязвимости управления доступом вызвали убытки в размере 1,7 миллиарда долларов в CeFi, DeFi и играх» впервые появился на CryptoPotato.