Біткоїн знову перевищив історичний максимум, наближаючись до 99000 доларів, майже до 100000 доларів. Оглядаючи історичні дані, під час бичачого ринку шахрайства та фішингові активності в сфері Web3 стали частими, загальні втрати перевищили 350 мільйонів доларів. Аналіз показує, що хакери в основному атакують мережу Ethereum, стейблкоїни є основними цілями. На основі історичних даних транзакцій та фішингу ми провели детальне дослідження методів атак, вибору цілей та ймовірності успіху.
Екосистема криптобезпеки
Ми поділили проекти крипто-безпеки 2024 року на категорії. У сфері аудиту смарт-контрактів є старі учасники, такі як Halborn, Quantstamp і OpenZeppelin. Уразливості смарт-контрактів все ще є одним з основних засобів атак у криптосфері, проекти, що надають повний огляд коду та послуги з оцінки безпеки, також мають свої особливості.
У секції моніторингу безпеки DeFi є професійні інструменти, такі як DeFiSafety та Assure DeFi, які спеціалізуються на реальному часі виявлення загроз та запобігання для децентралізованих фінансових протоколів. Варто зазначити появу рішень безпеки, керованих штучним інтелектом.
Нещодавно торгівля мемами стала дуже популярною, інструменти безпеки, такі як Rugcheck і Honeypot.is, можуть допомогти трейдерам заздалегідь виявити деякі проблеми.
USDT - це найбільш викрадений актив
За даними bitsCrunch, атаки на основі Ethereum складають близько 75% всіх атак. USDT - це найбільш атакований актив, обсяги крадіжок досягають 112 мільйонів доларів, середня вартість кожної атаки на USDT становить близько 4.7 мільйона доларів. Другим найбільш постраждалим активом є ETH, з втратами близько 66.6 мільйонів доларів, далі йде DAI з втратами 42.2 мільйона доларів.
Варто зазначити, що токени з низькою капіталізацією також піддаються високому рівню атак, що свідчить про те, що зловмисники мають намір вкрасти активи з низьким рівнем безпеки. Найбільший інцидент стався 1 серпня 2023 року під час складної шахрайської атаки, що призвела до втрат у 20.1 мільйонів доларів.
Polygon - це друга за величиною цільова ланцюг для зловмисників
Хоча Ethereum домінує у всіх інцидентах фішингу, займаючи 80% обсягу фішингових угод, також були зафіксовані крадіжки на інших блокчейнах. Polygon став другою за величиною цільовою ланцюгом, обсяг транзакцій становить близько 18%. Зазвичай крадіжки пов'язані з TVL в мережі та щоденними активними користувачами, зловмисники роблять висновки на основі ліквідності та активності користувачів.
Аналіз часу та еволюція атак
Частота та масштаб атак мають різні моделі. За даними bitsCrunch, 2023 рік став роком зосередження атак високої вартості, кілька подій перевищили 5 мільйонів доларів. Одночасно складність атак поступово еволюціонує від простих прямих переказів до більш складних атак на основі дозволу. Середній час між великими атаками (більше 1 мільйона доларів) становить приблизно 12 днів і в основному зосереджений на значних ринкових подіях та випусках нових протоколів.
Типи фішингових атак - атаки переміщення токенів
Переміщення токенів - це найпряміший метод атаки. Зловмисники маніпулюють користувачами, щоб ті безпосередньо переказували свої токени на рахунок, контрольований зловмисниками. За даними bitsCrunch, зазвичай такі атаки мають дуже високу одиничну вартість, використовуючи довіру користувачів, фальшиві сторінки та шахрайські методи, щоб переконати жертв добровільно ініціювати переміщення токенів.
Ці атаки зазвичай слідують такій моделі: через схожі доменні імена повністю імітують деякі відомі сайти, створюючи довіру, одночасно під час взаємодії з користувачами створюючи терміновість, пропонуючи здавалося б розумні інструкції для переміщення токенів. Наш аналіз показує, що середня ймовірність успіху таких атак на пряме переміщення токенів становить 62%.
Фішинг на основі дозволу
Фішинг на основі дозволу - це метод, що в основному використовує механізм взаємодії смарт-контрактів, є технічно складнішим способом атаки. У цьому методі зловмисники змушують користувачів надавати дозволи на угоди, тим самим надаючи їм необмежене право на витрати певними токенами. Відмінно від прямого переказу, фішинг на основі дозволу може створити довгострокові вразливості, зловмисники поступово виснажують кошти жертви.
Фальшиві адреси токенів
Отруєння адреси - це комплексна стратегія атаки, при якій зловмисники використовують токени з тією ж назвою, але з іншою адресою для створення угод. Ці атаки користуються недбалістю користувачів при перевірці адрес, що дозволяє отримати прибуток.
NFT нульова покупка
Нульова покупка в Інтернеті - це атака, спеціально націлена на ринок цифрового мистецтва та колекцій NFT. Зловмисники маніпулюють користувачами, змушуючи їх підписувати угоди, що значно знижує ціну або навіть безкоштовно продає їхні цінні NFT.
Наше дослідження виявило 22 значні події фішингу з нульовою покупкою NFT, середні втрати від кожної події склали 378,000 доларів. Ці атаки використовували властивий ринку NFT процес підписання угод.
Розподіл гаманців постраждалих
Дані на цьому графіку показують розподіл гаманців постраждалих у різних цінових діапазонах угод. Ми виявили чітку обернено пропорційну залежність між вартістю транзакцій та кількістю постраждалих гаманців - з підвищенням цін кількість постраждалих гаманців поступово зменшується.
Кількість постраждалих гаманців з транзакціями від 500 до 1000 доларів є найбільшою, приблизно 3750, що складає більше однієї третини. Жертви зазвичай не звертають уваги на деталі в менш значних угодах. Кількість гаманців для транзакцій від 1000 до 1500 доларів зменшується до 2140. Транзакції на суму понад 3000 доларів складають лише 13,5% від загальної кількості атак.
Аналізуючи дані, ми виявили складні та постійно змінювані методи атак у криптовалютній екосистемі. З приходом бичачого ринку частота складних атак зростатиме, середні втрати також зростатимуть, і це матиме значний економічний вплив на проекти та інвесторів. Тому не лише блокчейн-мережі повинні посилити заходи безпеки, але й ми самі повинні бути обережнішими під час торгівлі, щоб запобігти фішинговим інцидентам.
