Відповідно до піврічного звіту про безпеку Web3 фірми з кібербезпеки Cyvers, загальний обсяг викрадених криптовалютних коштів цього року наближається до 1,4 мільярда доларів, оскільки централізовані біржі стають новою точкою для експлойтів.
У другому кварталі 2024 року загальні втрати криптовалюти перевищили 600 мільйонів доларів США, що на 100% більше, ніж за аналогічний період минулого року. Згідно зі звітом, сплеск вкрадених коштів був спричинений головним чином збільшенням збитків на централізованих біржах на 900%.
«Цей квартал став свідком значної зміни векторів атак: централізовані біржі (CEX) несуть основний тягар великих інцидентів, тоді як протоколи децентралізованих фінансів (DeFi) демонструють покращену стійкість», — йдеться у звіті. «Цю тенденцію можна пояснити концентрацією активів на централізованих платформах і потенційно слабкими заходами безпеки на деяких біржах».
За словами Сайверса, порушення контролю доступу — часто у формі фішингових атак — спричинили переважну більшість викрадених коштів, близько 490 мільйонів доларів лише у другому кварталі. Ця цифра перевершує збитки від використання смарт-контрактів, через які за той самий період було витрачено менше 70 мільйонів доларів.
Швидкі дії протоколів децентралізованих фінансів (DeFi) щодо заморожування скомпрометованих смарт-контрактів захистили користувачів, але Сайверс попередив, що ризик використання залишається поширеним, оскільки хакери виявляють нові вразливості в складних контрактах. Перехресні ланцюгові мости також стають значним вектором атак, зазначається у звіті, посилаючись на експлойт XBridge у розмірі 1,44 мільйона доларів у квітні.
За темою: втрати криптовалюти сягнули 1,19 мільярда доларів США в першому півріччі 2024 року: CertiK закликає до покращення безпеки
Резонансний злом у травні японської криптовалютної біржі DMM сильно вплинув на дані Cyvers за 2 квартал. Злом, який, як повідомляється, був спричинений скомпрометованим закритим ключем, втратив понад 300 мільйонів доларів. Іншим значним відхиленням стала турецька криптовалютна біржа BtcTurk, яка втратила близько 50 мільйонів доларів від хакерів у червні.
У звіті зазначено, що явні жертви досягли більшого успіху, ніж раніше, у відновленні втрачених коштів, причому загальна сума відновлених коштів зросла на 42% у другому кварталі порівняно з тим же періодом минулого року. Проте переважну більшість втрачених коштів — близько 76 % — так і не було повернуто.
За словами Сайверса, користувачі Web3 повинні продовжувати стежити за новими загрозами, створеними штучним інтелектом і квантовими обчисленнями, які можуть надати хакерам нові складні інструменти для обходу заходів безпеки в мережі.