100 лучших хаков DeFi: на оффчейн-атаки приходится 57% потерь

Комплексный анализ 100 крупнейших взломов криптовалют показывает, что уязвимости в цепочке составляют лишь незначительную часть эксплойтов.

Фактически, по словам Мар Гименес-Агилар, ведущего архитектора безопасности в фирме по кибербезопасности Halborn, более 57,5% финансовых потерь в 100 крупнейших взломах децентрализованных финансов (DeFi) были вызваны векторами оффчейн-атак.

Эксперт по кибербезопасности рассказал Cointelegraph:

«На скомпрометированные закрытые ключи пришлось 52,2% всех атак в 2024 году и 55,7% общей потерянной стоимости. В целом, векторы атак вне сети составили 56,5% прошлогодних атак и 57,5% понесенных финансовых потерь».

Это открытие произошло почти через месяц после того, как хакер украл более 230 миллионов долларов у WazirX, индийской криптовалютной биржи, в результате второго по величине взлома криптовалюты в 2024 году.

Связанный: Камала Харрис может продолжить подавление криптовалюты администрацией Байдена

Самая большая уязвимость для криптовалютных хакеров — это недостаточная осведомленность инвесторов.

Уязвимости смарт-контрактов исторически были крупнейшим источником эксплойтов DeFi и продолжают сеять хаос. Протокол DeFi Nexera был взломан на 1,5 миллиона долларов из-за уязвимости смарт-контракта буквально на прошлой неделе, 7 августа.

Однако недостаточная осведомленность инвесторов становится еще большей уязвимостью для эксплуататоров криптовалюты, по словам Гименеса-Агилара из Халборна, который написал:

Часто основное внимание уделяется усилению кода смарт-контрактов, которое исторически было наиболее распространенным вектором атаки, за счет признания того, что протокол не работает изолированно».

Вот почему также необходимо учитывать внешние уязвимости, такие как оффчейн-компоненты и поведение пользователей.

На долю 100 крупнейших взломов DeFi пришлось совокупно украденных цифровых активов на сумму более 7,35 миллиардов долларов, но количество эксплойтов сократилось на 6% в 2023 году по сравнению с предыдущим годом.

Связанный: Биткоин с «идеальной» макросистемой, но падение ниже 58 тысяч долларов рискует ликвидацией на 500 миллионов долларов

Взломы криптовалют в 2024 году могут превзойти 2023 год

Криптовалютные хакеры в 2024 году могут превзойти свои достижения 2023 года по общей украденной стоимости.

Взломы криптовалют могут превзойти показатели предыдущего года по нескольким причинам, основной из которых является рост общей заблокированной стоимости (TVL) в DeFi, объяснил эксперт по кибербезопасности Халборна:

«Учитывая количество и серьезность атак в 2024 году, среди 100 крупнейших хакеров произошло около 14 инцидентов, что составляет в среднем почти две атаки в месяц. Если эта тенденция сохранится, к концу года общее количество атак может достичь около 24, что немного превысит общее количество на 2023 год».

Еще одним тревожным признаком является то, что три взлома криптовалюты в этом году уже попали в первую десятку с точки зрения потерянной стоимости, добавил Гименес-Агилар.

К 29 февраля с начала года в результате хакерских атак было потеряно более 200 миллионов долларов, что на 15,5% больше, чем за тот же период в 2023 году, когда было украдено цифровых активов на сумму 173 миллиона долларов.