Криптовалютна екосистема залишається пронизаною ризиками для безпеки, останній піврічний звіт компанії з кібербезпеки Cyvers показує приголомшливе зростання вкрадених активів. Станом на перше півріччя 2024 року загальний обсяг викраденої криптовалюти наближався до 1,4 мільярда доларів, що вказує на значне зростання, оскільки централізовані біржі (CEX) стали основними цілями для кібератак.

CEX втратили 600 мільйонів доларів

Загальні втрати криптовалюти перевищили 600 мільйонів доларів лише за другий квартал. За словами Сайверса, ця цифра вказує на 100% зростання порівняно з аналогічним періодом минулого року, головним чином завдяки вражаючому збільшенню збитків від централізованих бірж на 900%.

«Цей квартал став свідком значної зміни векторів атак: централізовані біржі (CEX) несуть основний тягар великих інцидентів, тоді як протоколи децентралізованих фінансів (DeFi) демонструють покращену стійкість», — йдеться в дослідженні. Концентрація активів на централізованих платформах у поєднанні з, можливо, недостатніми заходами безпеки зробили їх привабливою мішенню для хакерів.

На CEX домінують фішингові атаки

Порушення контролю доступу, насамперед спроби фішингу, спричинили переважну більшість викраденої готівки у 2 кварталі, сягнувши понад 490 мільйонів доларів. Це перевищує збитки від використання смарт-контрактів, які за той же період склали менше 70 мільйонів доларів. У документі наголошується на вкрай важливій потребі покращення заходів безпеки та навчання користувачів для боротьби з фішингом.

З іншого боку, протоколи DeFi продемонстрували вражаючу здатність швидко реагувати на атаки. Швидкі дії щодо заморожування скомпрометованих смарт-контрактів захистили багатьох користувачів, але ризик експлойтів залишається, оскільки хакери виявляють нові недоліки в складних контрактах. Перехресні ланцюгові мости залишаються основним вектором атак, про що свідчить експлойт XBridge, який коштував 1,44 мільйона доларів США у квітні.

Резонансні порушення

Два гучних хакерських атаки мали значний вплив на дані Cyvers за другий квартал. У травні японська криптовалютна біржа DMM зазнала масштабного злому, спричиненого скомпрометованим закритим ключем, що призвело до збитків на суму до 300 мільйонів доларів. BtcTurk, турецьку криптовалютну біржу, зламали в червні та втратили близько 50 мільйонів доларів. Ці події підкреслюють життєво важливу необхідність надійних протоколів безпеки та постійного моніторингу.

Незважаючи на ці перешкоди, було досягнуто певного прогресу у відновленні вкрадених грошей. Згідно з дослідженням, явні жертви досягають більшого успіху у відновленні втрачених коштів, із загальним відшкодуванням у другому кварталі на 42% порівняно з тим самим періодом минулого року. Проте переважна більшість втрачених коштів — приблизно 76% — досі не повернута, що свідчить про постійну проблему запобігання кіберкрадіжкам на ринку криптовалют.

Повідомлення CEX стикаються зі зростаючими загрозами безпеці, оскільки криптовалютні крадіжки становлять майже 1,4 мільярда доларів США, вперше з’явилося на останніх новинах і статистиці про блокчейн, криптовалюту та інвестиції.