Централізовані фінансові організації (CeFi) є найбільшою мішенню для хакерів криптовалют у 2024 році.
За словами Дедді Лейвіда, співзасновника та генерального директора компанії Cyvers з безпеки Web3, понад 70% коштів, втрачених через злом криптовалюти, викрадають у організацій CeFi.
Генеральний директор сказав Cointelegraph, що на організації CeFi припадає близько 70% інцидентів як з точки зору втрачених коштів, так і кількості експлойтів:
«[CeFi] становить приблизно 70% ландшафту інцидентів. Зважаючи на це, атаки на проекти, засновані на розумних контрактах, зростають. Найбільші вразливості системи безпеки сьогодні походять як від коду, так і від особистої недбалості».
Cyvers оголосив про партнерство з блокчейном рівня 1 Arthera Chain для підвищення безпеки Web3 шляхом забезпечення виявлення загроз у реальному часі та комплексних рішень для моніторингу, згідно із заявою, наданою Cointelegraph.
За темою: розробник Neiro memecoin отримав прибуток у розмірі 2,85 мільйона доларів США після очевидного розриву
Криптовалютна індустрія потребує більш цілісного підходу до безпеки
Платформи CeFi, такі як централізовані криптовалютні біржі (CEX), стають дедалі мішенню хакерів.
18 липня хакер викрав понад 230 мільйонів доларів з WazirX, індійської криптовалютної біржі, під час другого за величиною злому криптовалюти за 2024 рік.
За словами Лавіда Сайверса, щоб усунути ці вразливості, галузі потрібен більш цілісний підхід до безпеки Web3:
«Усунення цих вразливостей вимагає переходу до більш зрілого та свідомого підходу до безпеки. Захист цілих мереж, а не лише окремих проектів, і зосередження як на технологічних, так і на людських факторах є важливими кроками в цьому напрямку, особливо в умовах, коли мережі L2 продовжують розвиватися».
За темою: хакер WazirX консолідує $57 млн ETH у нові гаманці
Чи буде у 2024 році більше хаків, ніж у 2023?
Криптовалютні хакери можуть бути більш прибутковими у 2024 році порівняно з попереднім роком, оскільки хакери вкрали цифрові активи на суму 542,7 мільйона доларів у першому кварталі 2024 року, що на 42% більше, ніж за той самий період 2024 року.
У той час як успіх хакерів залежатиме від кожного окремого проекту, інтеграція штучного інтелекту (AI) може ще більше посилити безпеку Web3, за словами Лавіда:
«Завдяки інтеграції штучного інтелекту та моніторингу в режимі реального часу ми прагнемо випереджати ці загрози. Перехід до захисту цілих мереж, а не лише окремих проектів, має вирішальне значення. Цей підхід, особливо в умовах зростання хвилі мереж L2, покращує нашіздатність захищати активи та зменшувати ризики, що робить успіх хакерам дедалі складнішим».
Протягом минулого року захист смарт-контрактів покращився, що спонукало хакерів шукати простіші цілі, як-от особисті ключі.
Згідно зі звітом Merkle Science «2024 cryptocurrency HackHub Report», понад 55% зламаних цифрових активів було втрачено через витік приватних ключів протягом 2023 року, а вразливості смарт-контрактів скоротилися на 92% до 179 мільйонів доларів у 2023 році, порівняно з приголомшливими 2,6 мільярдами доларів у 2022 році..