За даними CryptoPotato, у 2023 році криптовалютний ринок зазнав збитків у розмірі 1,9 мільярда доларів через хакерські атаки, що на 93,6% менше, ніж у попередньому році. Незважаючи на те, що це виглядає позитивною тенденцією, подальше дослідження показує більш похмуру перспективу, оскільки частота та витонченість атак зростає, за словами аудитора безпеки блокчейну Хакена.

Звіт про безпеку Hacken за 2023 рік показав, що загальна сума втрат через зломи та шахрайство зменшилася до 1,9 мільярда доларів. Найбільша крадіжка року була пов’язана з компанією Multichain, з мосту якої було виведено 231 мільйон доларів. Це значно менше, ніж інцидент Terra Luna 2022 року, який знищив понад 40 мільярдів доларів, спричинивши повсюдний крах у галузі. Хакен описав 2023 рік як період покращеної безпеки та кращих методів безпеки. Однак аудитор зафіксував збільшення кількості атак на 14% порівняно з попереднім роком, з помітним сплеском різних типів хакерів.

Найшкідливішим типом уразливості цього року був контроль доступу, де несанкціонований доступ до гарячих гаманців з боку хакерів або інсайдерів призвів до половини всіх викрадених коштів, у середньому 31 мільйон доларів за інцидент. Це включає такі порушення, як у Multichain і Atomic Wallet. Далі пішли атаки на Flash Loan із загальною сумою вкраденого трохи більше ніж 275 мільйонів доларів США, незважаючи на більшу кількість інцидентів, ніж контроль доступу. Тим часом Rug Pulls приносив у середньому 566 000 доларів США за інцидент, що робить їх другим за найменшою шкодою типом атак після тісно пов’язаних шахрайств Honeypot.

2023 рік став свідком відходу від попередньої тенденції, коли централізовані компанії руйнувалися одна за одною через зростання проблемної заборгованості. Висновки Хакена показують, що найбільше постраждав сектор кредитування та запозичень, зокрема грошові ринки на основі розумних контрактів. Ці платформи об’єднують значні пули ліквідності та надають позики користувачам під заставу. Однак вони стали головною мішенню для хакерів, які використовували флеш-кредити. Слідом за вкраденою вартістю йшли мости та централізовані біржі (CEX). Завдяки своїм значним фондам ліквідності ці проекти часто привертають увагу хакерів і внутрішніх загроз.

Аналіз блокчейн-мереж, які найбільше постраждали від експлойтів, показує, що головними цілями є BNB Smart Chain (BSC) і Ethereum, кожна з яких має свої причини. Мережа BNB повідомила про 214 інцидентів, головним чином потягування килимів, завдяки великій базі користувачів, низьким комісіям і легкості руху капіталу, що робить її привабливою мішенню для масштабних, економічно ефективних зловмисних дій. Ethereum зіткнувся зі 176 інцидентами, які охоплювали класичні аварійні атаки до складних флеш-позик. Навіть менші платформи зазнали неабияку частку інцидентів. Наприклад, Arbitrum зіткнувся з 30 інцидентами, часто пов’язаними з проблемами контролю доступу, підкреслюючи вразливі місця в нових мережах.