- 2021 год был самым целевым годом, когда были выведены активы на сумму 9,8 миллиарда долларов.
- На уязвимость контракта приходилось почти 12% всех случаев взлома.
За последнее десятилетие индустрия блокчейнов пережила несколько штормов на своей захватывающей траектории роста. Ориентируясь на приливы и отливы рынка, она заняла для себя нишу, особенно в сфере финансовых технологий.
Однако его рост привлек нежелательное внимание. По данным компании по безопасности блокчейна Медленный туманобщая сумма потерь от взломов, связанных с блокчейном, с 2012 года подскочила до колоссальных 30 миллиардов долларов, что обнажило уязвимости базовой технологии.
2021 был худшим годом
SlowMist добавил, что эти потери стали результатом 1101 случая взлома за последние 10 лет. Как показано ниже, 2019 и 2021 годы выделяются как наиболее целевые для недобросовестных игроков. В частности, в 2021 году активы на сумму почти 9,8 миллиарда долларов были выведены в результате 236 инцидентов.
Интересно, что 2021 год был также годом исторического бычьего рынка криптовалют. В этот период глобальная рыночная капитализация достигла исторического максимума.
Источник: Медленный туман
В то время как общая сумма украденных денег резко сократилась в 2022 году, количество хакерских инцидентов выросло до 308, что указывает на то, что угроза все еще остается большой.
Наиболее целевые отрасли
SlowMist также проанализировал потери по категориям, чтобы выяснить, какие секторы рынка больше всего пострадали от эксплойтов. Криптовалютные биржи были наиболее атакованными объектами, на их долю пришлось почти 33% общих потерь. Всего было зарегистрировано 118 случаев взлома.
Самым последним из них был взлом на 415 миллионов долларов с обанкротившейся биржи FTX вскоре после того, как она подала заявление о защите от банкротства в ноябре прошлого года. Хакеры обычно нацелены на биржу напрямую, используя уязвимости в ее протоколах безопасности или торговом программном обеспечении.
Следующим в списке наиболее целевых организаций был Ethereum (ETH) экосистема. Из-за своего статуса как самая большая платформа для приложений децентрализованного финансирования (DeFi) он остается на радаре злоумышленников. Сеть потеряла активы на сумму более 3 миллиардов долларов в результате 217 взломов.
Предпочтительный метод атаки
Наиболее излюбленными способами атак хакеров были уязвимость по контракту, вытягивание коврика и атаки с использованием флэш-кредита. На уязвимость контракта приходилось почти 12% всех случаев взлома.
Ярчайшим примером этого был печально известный Ronin Эксплойт моста, где более 600 миллионов долларов ETH и USD Монета (USDC) была украдена хакерами. Это остается крупнейшим взломом в истории блокчейнов.
Источник: Медленный туман
Помимо этого, также участились случаи мошенничества, когда создатель проекта раскручивает проект только для того, чтобы позже исчезнуть с деньгами инвесторов. Более 100 хакерских атак были связаны с вытягиванием ковров.
