Hacken: у 2023 році збиток від зломів і скаму склав $1,9 млрд
- Компанія Hacken опублікувала звіт щодо зломів і шахрайства в криптогалузі за 2023 рік.
- Загалом експерти зафіксували 447 таких прецедентів із загальним збитком у $1,9 млрд.
- Порівняно з 2022 роком, кількість випадків зросла, тоді як збиток істотно скоротився.
У 2023 році в криптовалютній сфері було зафіксовано 447 прецедентів, пов’язаних із кібербезпекою та шахрайством. Загальний збиток від них становив $1,9 млрд, йдеться у звіті Hacken.
Для порівняння, у 2022 році збиток сягнув $52,3 млрд, з яких $42,8 млрд пов’язані з проєктами Terra Classic і Genesis. При цьому прецедентів було менше — 392.
У 2023 році зросла як кількість подібних прецедентів, так і складність схем зловмисників, ідеться у звіті. Водночас найбільший злом — Multichain — не потрапив би навіть у топ-10 за останні два роки за показником збитку, зазначили експерти.
«На жаль, зниження суми вкрадених коштів лише частково є наслідком поліпшення заходів безпеки [проєктів] у 2023 році порівняно з 2022. Минулого року весь крипторинок втратив дві третини ринкової капіталізації, і значна частина — це зломи, експлойти та шахрайство. З огляду на істотну різницю в оцінці криптоактивів, цілком природно, що показники цього року значно нижчі», — сказали в розмові з Incrypted представники Hacken.
Крім того, у 2023 році протоколам вдалося повернути до 20% від вкрадених коштів — близько $400 млн, зазначено у звіті.
У більшості випадків повернути викрадені активи проєктам допомогла швидка й ефективна комунікація з хакерами, зазначили представники команди Hacken у розмові з Incrypted.
Як приклад фахівці навели злом Euler Finance, де хакер спочатку вкрав близько $200 млн у криптовалюті. У підсумку, після переговорів останній повернув проєкту кошти в повному обсязі:
«Інший випадок — інцидент із Vyper, дуже технічний за своєю природою, який зачепив кілька протоколів і спочатку приніс хакерам близько $70 млн. Завдяки швидкій реакції та співпраці протоколам вдалося домовитися про повернення більшої частини коштів. Нарешті, BunqDAO зміг пом’якшити більшу частину своїх втрат у розмірі $120 млн, оскільки зловмисник не зміг продати вкрадені кошти через неліквідність до втручання команди».
Методи хакерських атак і скаму
Згідно зі звітом, тут окремо виділено два пункти — rug pull та інциденти, пов’язані з контролем доступу (Access Control). На перший припадає більша частина з усієї кількості зафіксованих прецедентів — 261 зі збитком у $137,49 млн.
На другий — левова частка збитків у $952,45 млн. Водночас експертам вдалося зафіксувати лише 31 такий випадок, зазначено у звіті.
Найбільші зломи
Серед топ-5 у 2023 році експерти Hacken виділили такі інциденти:
- Multichain — $231,12 млн;
- Euler Finance — $196 млн;
- Mixin Network — $142 млн;
- Poloniex — $122,98 млн;
- BonqDAO — $120 млн.
Найбільш уразливий сектор
За даними звіту, найбільше втрат припадає на лендингові протоколи — $377,67 млн. Водночас найбільше інцидентів зафіксовано в секторі альткоїнів — 281.
«Найбільше постраждав сектор кредитування і позик, насамперед засновані на смартконтрактах грошові ринки. Ці платформи збирають значні пули ліквідності, надаючи користувачам кредити під заставу. Однак вони стали головною мішенню для хакерів, які експлуатують методику з використанням миттєвих позик», — зазначено у звіті.
У розрізі блокчейнів антилідером за кількістю прецедентів, пов’язаних зі зламами або шахрайством, є BNB Chain. Тут зафіксовано 214 випадків, переважно rug pull.
На другому місці перебуває Ethereum — 178 прецедентів:
Прогнози на 2024 рік
Серед іншого, у Hacken вказали на:
- збільшення кількості зломів у міру зростання сектора L2-мереж, а також «бичачого» циклу на ринку загалом;
- у 2024 році більшість зломів, як і раніше, будуть пов’язані з миттєвим кредитуванням і проблемами з контролем доступу;
- rug pull стануть стандартним ризиком. Можливе збільшення кількості такого скаму в екосистемі Solana, що пов’язано з бумом мемкоїнів;
- кількість атак на фронтенд зросте.