Quest'anno gli exploit delle criptovalute raggiungono quasi 1,4 miliardi di dollari mentre gli hacker prendono di mira CeFi - rapporto

Cointelegraph · 2024-07-08T21:26:21.000Z

Secondo il rapporto sulla sicurezza Web3 di metà anno della società di sicurezza informatica Cyvers, il volume totale dei fondi crittografici rubati finora quest'anno si avvicina a 1,4 miliardi di dollari mentre gli scambi centralizzati emergono come il nuovo punto zero per gli exploit. Nel secondo trimestre del 2024, le perdite totali legate alle criptovalute hanno superato i 600 milioni di dollari, segnando un aumento del 100% rispetto allo stesso periodo dell'anno scorso. Secondo il rapporto, l’aumento dei fondi rubati è stato causato principalmente da un aumento del 900% delle perdite sugli scambi centralizzati. "Questo trimestre ha assistito a un cambiamento significativo nei vettori di attacco, con gli scambi centralizzati (CEX) che hanno subito il peso maggiore di gravi incidenti, mentre i protocolli di finanza decentralizzata (DeFi) mostrano una migliore resilienza", afferma il rapporto. "Questa tendenza può essere attribuita alla concentrazione degli asset in piattaforme centralizzate e alle misure di sicurezza potenzialmente permissive in alcuni scambi."

Відповідно до піврічного звіту про безпеку Web3 фірми з кібербезпеки Cyvers, загальний обсяг викрадених криптокоштів цього року наближається до 1,4 мільярда доларів, оскільки централізовані біржі стають новою точкою для експлойтів. 
У другому кварталі 2024 року загальні втрати криптовалюти перевищили 600 мільйонів доларів, що на 100% більше, ніж за той самий період минулого року. Згідно зі звітом, сплеск вкрадених коштів був спричинений головним чином збільшенням збитків на централізованих біржах на 900%.
«Цей квартал став свідком значної зміни векторів атак: централізовані біржі (CEX) несуть основний тягар великих інцидентів, тоді як протоколи децентралізованих фінансів (DeFi) демонструють покращену стійкість», — йдеться у звіті. «Цю тенденцію можна пояснити концентрацією активів на централізованих платформах і потенційно слабкими заходами безпеки на деяких біржах».
За словами Сайверса, порушення контролю доступу — часто у формі фішингових атак — спричинили переважну більшість викрадених коштів, близько 490 мільйонів доларів лише у другому кварталі. Ця цифра перевершує збитки від використання смарт-контрактів, через які за той самий період було витрачено менше 70 мільйонів доларів.
Швидкі дії протоколів децентралізованих фінансів (DeFi) щодо заморожування скомпрометованих смарт-контрактів захистили користувачів, але Сайверс попередив, що ризик використання залишається поширеним, оскільки хакери виявляють нові вразливості в складних контрактах. Перехресні ланцюгові мости також стають значним вектором атак, зазначається у звіті, посилаючись на експлойт XBridge у розмірі 1,44 мільйона доларів у квітні.
Резонансний злом у травні японської криптовалютної біржі DMM сильно вплинув на дані Cyvers за 2 квартал. Злом, який, як повідомляється, був спричинений скомпрометованим закритим ключем, втратив понад 300 мільйонів доларів. Іншим значним відхиленням стала турецька криптовалютна біржа BtcTurk, яка втратила близько 50 мільйонів доларів від хакерів у червні.
У звіті зазначено, що явні жертви досягли більшого успіху, ніж раніше, у відновленні втрачених коштів, причому загальна сума відновлених коштів зросла на 42% у другому кварталі порівняно з тим же періодом минулого року. Проте переважну більшість втрачених коштів — близько 76 % — так і не було повернуто.
За словами Сайверса, користувачі Web3 повинні продовжувати стежити за новими загрозами, створеними штучним інтелектом і квантовими обчисленнями, які можуть надати хакерам нові складні інструменти для обходу заходів безпеки в мережі.
Журнал: Crypto-Sec: фішинговий шахрай переслідує користувачів Hedera, отруйник адреси отримує 70 тисяч доларів

Перегляньте більше від автора

Останні новини

Перегляньте більше від автора

Останні новини

Популярні статті