Новий звіт компанії з кібербезпеки Cyvers малює тривожну картину безпеки Web3 у 2024 році. Звіт показує значні зміни в стратегіях атак, коли централізовані біржі (CEX) стають основною мішенню для кіберзлочинців.
Згідно зі звітом, у першій половині 2024 року обсяг викрадених криптовалют стрімко зріс майже до 1,4 мільярда доларів США. Примітно, що ця цифра становить приголомшливе зростання на 100% порівняно з тим самим періодом 2023 року. Цей сплеск викликаний насамперед зростанням на 900% збитки централізованих бірж.
Сайверс пояснює цю тривожну тенденцію двома ключовими факторами: концентрацією цифрових активів на централізованих платформах і потенційно неадекватними заходами безпеки, які застосовують деякі біржі. З іншого боку, протоколи децентралізованих фінансів (DeFi), здається, демонструють підвищену стійкість до атак.
У звіті висвітлюється порушення контролю доступу, яке часто відбувається через фішингові атаки, як найпоширеніший метод атаки. Лише у другому кварталі (Q2) ці порушення призвели до колосальних 490 мільйонів доларів украдених коштів. Ця цифра перевершує збитки, пов’язані з використанням смарт-контрактів, які за той же період склали менше 70 мільйонів доларів.
У звіті визнаються профілактичні заходи, вжиті протоколами DeFi для пом’якшення впливу атак. Швидко заморозивши скомпрометовані смарт-контракти, ці протоколи допомогли захистити своїх користувачів. Однак Сайверс попереджає, що ризики експлойтів не усунені. Хакери продовжують наполегливо виявляти вразливості в складному коді, що регулює ці контракти. Крім того, міжланцюгові мости, які полегшують передачу активів між різними блокчейнами, стають ще одним важливим вектором атаки. Як яскравий приклад у звіті наводиться експлойт XBridge у розмірі 1,44 мільйона доларів у квітні.
У звіті Cyvers визнається, що кілька гучних порушень суттєво вплинули на дані другого кварталу. Травневий злом японської біржі DMM, спричинений, як повідомляється, скомпрометованим закритим ключем, призвів до збитків, що перевищили 300 мільйонів доларів. Подібним чином турецька біржа BtcTurk зазнала крадіжки на 50 мільйонів доларів у червні.
Незважаючи на тривожне зростання вкрадених коштів, звіт дає проблиск надії. Постраждалі досягли більших успіхів у відновленні втрачених активів порівняно з попередніми роками. Cyvers виявив, що загальна сума, вилучена протягом другого кварталу 2024 року, зросла на 42% порівняно з тим самим періодом у 2023 році. Однак важливо зазначити, що переважна більшість (76%) викрадених коштів залишається неповерненою.
У підсумку звіт закликає користувачів Web3 залишатися пильними щодо нових загроз. Дослідники кібербезпеки очікують, що прогрес у штучному інтелекті (ШІ) і квантових обчисленнях може надати хакерам складні інструменти, здатні обійти існуючі заходи безпеки в мережі.
