Рекордные потери в Web3 могут произойти из-за роста цен на криптовалюту - Immunefi

Последнее обновление: 27 декабря 2023 г., 20:15 EST . 3 мин. чтения

Раскрытие информации: Криптовалюта является классом активов с высоким риском. Данная статья предоставлена в ознакомительных целях и не является инвестиционным советом. Используя этот веб-сайт, вы соглашаетесь с нашими условиями и положениями. Мы можем использовать партнерские ссылки в нашем контенте и получать комиссионные.Источник: AdobeStock / Andy DeanПлатформа Major bug bounty и сервисов безопасности Immunefi опубликовала отчет с подробным описанием потери средств из-за взломов и мошенничества в экосистеме Web3 в этом году и о том, что может ожидать в следующем.

Команда изучила объем криптовалютных средств, потерянных сообществом в 2023 году, и обнаружила, что он ниже, но все же значителен. И она может подняться.

В своем отчете «Потери криптовалют в 2023 году» Immunefi предупредила, что:

«Из-за постоянного роста цен на криптовалюты в следующем году могут быть зафиксированы самые существенные потери в Web3 за всю историю».

Сохраняющиеся проблемы, связанные с инфраструктурой проектов, останутся основным источником уязвимостей и в следующем году. «Общий подход в отрасли меняется недостаточно быстро».

По словам Митчелла Амадора, основателя и генерального директора Immunefi, несмотря на снижение общих потерь в 2023 году по сравнению с 2022 годом, в Web3 в этом году все же наблюдался «значительный всплеск попыток взлома и случаев мошенничества».

Частота таких случаев, по его словам, увеличилась почти в два раза.

Амадор утверждал, что:

«К сожалению, все больше проектов становятся уязвимыми для атак. В то время как децентрализованные финансы оставались основной целью успешных эксплойтов, этот год ознаменовался значительным сдвигом, поскольку CeFi начал привлекать больше внимания со стороны хакерских группировок, включая печально известную Lazarus.

Кстати, о группе «Лазарь»…

Лазарь ответственен за пятую часть общих потерь

Связанная с Северной Кореей хакерская группировка Lazarus несет ответственность за кражу 308,6 миллиона долларов в 2023 году, выяснила Immunefi. Это колоссальные 17% от общих потерь за год, почти пятая часть.

Группа, как утверждается, стояла за громкими атаками на Atomic Wallet, CoinEx, Alphapo, Stake, CoinsPaid и масштабной атакой Ronin Network, в результате которой были потеряны 625 миллионов долларов.

Источник: ImmunefiКоманда Immunefi недавно опубликовала отчет, посвященный именно Lazarus Group.

Было обнаружено, что в период с 2021 по 2023 год группа украла 1 903 600 000 долларов в экосистеме Web3.

Децентрализованные финансы (DeFi) составили 83,8% от общего числа атак, проведенных Lazarus. За эти два года в DeFi было украдено $1,595 млрд в результате пяти инцидентов. Большая часть этой суммы приходится на атаки Ronin Network и Poly Network.

В период с 2021 по 2023 год на централизованные финансы (CeFi) пришлось 16,2% от общего числа атак. Lazarus украл 308,6 миллиона долларов в ходе пяти инцидентов.

Тем не менее, Амадор отметил, что в 2023 году Lazarus ориентировался исключительно на проекты CeFi. Он добавил:

«По мере того, как мы приближаемся к 2024 году, их растущая изощренность вызывает беспокойство. Их мастерство в использовании уязвимостей инфраструктуры, слабых мест смарт-контрактов, а также их тщательные операции по социальной инженерии подчеркивают их становление, возможно, самой насущной угрозой для web3 на сегодняшний день».

$1,8 млрд потеряно в 2023 году

Согласно последнему отчету «Потери криптовалют в 2023 году», в 2022 году мировое пространство Web3 оценивалось более чем в 934 миллиарда долларов.

«Этот капитал представляет собой беспрецедентную и привлекательную возможность для хакеров-черных хакеров».

Immunefi рассмотрела все случаи, когда хакеры использовали криптопротоколы в 2023 году, а также протоколы, предположительно выполняющие перетягивание ковра. Выявлено 319 случаев.

В общей сложности Web3 в этом году потерял 1 803 050 600 долларов. Специально

• $1 699 632 321 было потеряно из-за взломов в 247 инцидентах, • 103 418 279 долларов США было потеряно из-за мошенничества в 110 инцидентах.

Транзакционная сеть Mixin Network и протокол DeFi Euler Finance потеряли большую часть общей суммы, в общей сложности $397 млн (22%).

Источник: ImmunefiПри этом общий убыток в размере $1,8 млрд по-прежнему представляет собой снижение на 54,2% по сравнению с прошлогодними $3,948 млрд.

В 2023 году 3-й квартал стал самым «загруженным» периодом: убытки в 75 инцидентах составили 685,5 млн долларов, что составляет 38% от общего убытка.

За это время из украденных средств в 19 ситуациях было возвращено $241,7 млн — или 13,4% от убытков 2023 года.

BNB Chain и Ethereum являются наиболее уязвимыми

Двумя наиболее атакуемыми цепочками в этом году были, что неудивительно, были BNB Chain и Ethereum.

BNB Chain пострадала от наибольшего количества индивидуальных атак: 133 инцидента, что составляет 41,6% от общего количества потерь по целевым цепочкам.

В Ethereum было зафиксировано 95 инцидентов, что составляет 29,8%.

Согласно отчету,

«На Ethereum и BNB Chain приходится более половины потерь цепочки в 2023 году».

Polygon занял третье место с десятью инцидентами (3,1%), в то время как Avalanche последовал за ним с шестью.

DeFi против CeFi

В отчете говорится, что DeFi понесла гораздо больше потерь, чем CeFI, составив 77,3% от общего убытка в 2023 году. Между тем, CeFi составил 22,7%.

При этом DeFi потеряла $1,394 млрд в 306 инцидентах — на 56,1% меньше по сравнению с 2022 годом.

Между тем, CeFi потеряла $408,9 млн в этом году из-за 13 инцидентов. Это на 46,8% меньше по сравнению с 2022 годом.

Фокус, как уже было сказано, похоже, смещается в сторону CeFi. Согласно прогнозу Immunefi на 2024 год,

«В то время как сектор DeFi может испытывать рост индивидуальных атак, ожидается, что организованные группы сосредоточатся на проектах CeFi из-за их потенциала огромной прибыли».

Между тем, взломы оставались основной причиной потери средств в 2023 году по сравнению с мошенничеством, аферами и махинациями.

На взломы пришлось 94,3% потерь в этом году, а на мошенничество — 5,7%.

В 2023 году из-за взломов было потеряно почти 1,7 миллиарда долларов, что на 54,9% меньше, чем в 2022 году.

Между тем, из-за мошенничества было потеряно 103,4 миллиона долларов, что на 40,9% больше, чем в 2022 году.

____

Читайте также: Хакеры на два шага впереди безопасности в игре в кошки-мышки? Отвечают эксперты