Hacken: у 2023 році збиток від зломів і скаму склав $1,9 млрд

• Компанія Hacken опублікувала звіт щодо зломів і шахрайства в криптогалузі за 2023 рік.
• Загалом експерти зафіксували 447 таких прецедентів із загальним збитком у $1,9 млрд.
• Порівняно з 2022 роком, кількість випадків зросла, тоді як збиток істотно скоротився.

У 2023 році в криптовалютній сфері було зафіксовано 447 прецедентів, пов’язаних із кібербезпекою та шахрайством. Загальний збиток від них становив $1,9 млрд, йдеться у звіті Hacken.

Для порівняння, у 2022 році збиток сягнув $52,3 млрд, з яких $42,8 млрд пов’язані з проєктами Terra Classic і Genesis. При цьому прецедентів було менше — 392.

У 2023 році зросла як кількість подібних прецедентів, так і складність схем зловмисників, ідеться у звіті. Водночас найбільший злом — Multichain — не потрапив би навіть у топ-10 за останні два роки за показником збитку, зазначили експерти.

«На жаль, зниження суми вкрадених коштів лише частково є наслідком поліпшення заходів безпеки [проєктів] у 2023 році порівняно з 2022. Минулого року весь крипторинок втратив дві третини ринкової капіталізації, і значна частина — це зломи, експлойти та шахрайство. З огляду на істотну різницю в оцінці криптоактивів, цілком природно, що показники цього року значно нижчі», — сказали в розмові з Incrypted представники Hacken.

Крім того, у 2023 році протоколам вдалося повернути до 20% від вкрадених коштів — близько $400 млн, зазначено у звіті.

У більшості випадків повернути викрадені активи проєктам допомогла швидка й ефективна комунікація з хакерами, зазначили представники команди Hacken у розмові з Incrypted.

Як приклад фахівці навели злом Euler Finance, де хакер спочатку вкрав близько $200 млн у криптовалюті. У підсумку, після переговорів останній повернув проєкту кошти в повному обсязі:

«Інший випадок — інцидент із Vyper, дуже технічний за своєю природою, який зачепив кілька протоколів і спочатку приніс хакерам близько $70 млн. Завдяки швидкій реакції та співпраці протоколам вдалося домовитися про повернення більшої частини коштів. Нарешті, BunqDAO зміг пом’якшити більшу частину своїх втрат у розмірі $120 млн, оскільки зловмисник не зміг продати вкрадені кошти через неліквідність до втручання команди».

Методи хакерських атак і скаму

Згідно зі звітом, тут окремо виділено два пункти — rug pull та інциденти, пов’язані з контролем доступу (Access Control). На перший припадає більша частина з усієї кількості зафіксованих прецедентів — 261 зі збитком у $137,49 млн.

На другий — левова частка збитків у $952,45 млн. Водночас експертам вдалося зафіксувати лише 31 такий випадок, зазначено у звіті.

Найбільші зломи

Серед топ-5 у 2023 році експерти Hacken виділили такі інциденти:

• Multichain — $231,12 млн;
• Euler Finance — $196 млн;
• Mixin Network — $142 млн;
• Poloniex — $122,98 млн;
• BonqDAO — $120 млн.

Найбільш уразливий сектор

За даними звіту, найбільше втрат припадає на лендингові протоколи — $377,67 млн. Водночас найбільше інцидентів зафіксовано в секторі альткоїнів — 281.

«Найбільше постраждав сектор кредитування і позик, насамперед засновані на смартконтрактах грошові ринки. Ці платформи збирають значні пули ліквідності, надаючи користувачам кредити під заставу. Однак вони стали головною мішенню для хакерів, які експлуатують методику з використанням миттєвих позик», — зазначено у звіті.

У розрізі блокчейнів антилідером за кількістю прецедентів, пов’язаних зі зламами або шахрайством, є BNB Chain. Тут зафіксовано 214 випадків, переважно rug pull.

На другому місці перебуває Ethereum — 178 прецедентів:

Прогнози на 2024 рік

Серед іншого, у Hacken вказали на:

• збільшення кількості зломів у міру зростання сектора L2-мереж, а також «бичачого» циклу на ринку загалом;
• у 2024 році більшість зломів, як і раніше, будуть пов’язані з миттєвим кредитуванням і проблемами з контролем доступу;
• rug pull стануть стандартним ризиком. Можливе збільшення кількості такого скаму в екосистемі Solana, що пов’язано з бумом мемкоїнів;
• кількість атак на фронтенд зросте.