Kryptohakkerointitappiot kaksinkertaistuivat keskitetyillä rahoitusalustoilla vuonna 2024: raportti

Keskitetyn rahoitussektorin (CeFi) tappiot kaksinkertaistuivat vuonna 2024, kun taas hajautetun rahoituksen (DeFi) markkinoiden projektit osoittivat parempaa sietokykyä tietoturvaloukkauksia vastaan.

Web3-tietoturvayhtiö Hackenin tiedot paljastavat, että yli 2,3 miljardia dollaria menetettiin kryptovaluuttasektorin hakkerointien vuoksi, ja CeFi kärsi eniten tappioita verrattuna muihin luokkiin, kuten DeFi, Gaming/Metaverse, lompakko/käyttäjä ja "muut".

Lähde: Hacken

Vaikka DeFin tappiot putosivat 40 prosenttia edellisvuodesta, CeFin arvo lähes kaksinkertaistui nousten 339 miljoonasta dollarista vuonna 2023 694 miljoonaan dollariin vuonna 2024.

Ensimmäisellä vuosipuoliskolla tappiot olivat suurimmat molemmilla sektoreilla, mutta CeFi-markkinoilla näkyvät rikkomukset antoivat alalle tuntuvan johdon.

Vuoden kaksi parasta CeFi-hakkerointia:

Japanilainen kryptopörssi DMM Bitcoin kirjasi eniten tappioita vuonna 2024 sen jälkeen, kun hyväksikäyttäjät veivät alustalta noin 304 miljoonaa dollaria sen yksityisten avainten vaarantumisen jälkeen.

Intian kryptopörssi WazirX heinäkuun hakkerointi ravisteli paikallisia markkinoita sen jälkeen, kun huonot toimijat tyhjensivät 230 miljoonan dollarin arvosta käyttäjäomaisuutta pörssin kuumasta lompakosta.

Hakkerit onnistuivat saamaan pääsyn neljään kuudesta tapahtuman allekirjoittamiseen vaadittavasta allekirjoituksesta, mikä antoi heille mahdollisuuden päivittää lompakon haitalliseksi sopimukseksi.

DeFi-turvallisuus vahvistui

Hackenin mukaan DeFi-sektori hyötyi monen osapuolen laskentaprotokollien (MPC) innovaatioista, zero-knowledge proofs (ZKP:t) ja parannetusta siltaturvasta, mikä vähentää merkittävästi haavoittuvuuksia.

Esimerkiksi MPC antaa useille osapuolille mahdollisuuden hallita yhdessä yksityisiä avaimia paljastamatta niitä, kun taas ZKP:t sallivat lohkoketjuverkkojen tarkistaa tapahtumat paljastamatta arkaluonteisia tietoja.

Hyökkääjät onnistuivat kuitenkin kohdistamaan useita DeFi-alustoja.

Vuoden kaksi parasta DeFi-hakkerointia:

Hakkerit hyökkäsivät DeFi-protokollaan lokakuun puolivälissä ja käyttivät haittaohjelmia tartuttaakseen joidenkin projektin kehittäjien järjestelmiä. Myöhemmin he sieppasivat ja manipuloivat liiketoimia tyhjentääkseen noin 55 miljoonan dollarin arvosta omaisuutta yhdestä sen lainapoolista.

Cross-chain-protokolla kohdistui tammikuun alussa vaarantamalla useita usean allekirjoituksen lompakon allekirjoittajia. Tämä antoi hyökkääjille mahdollisuuden ohittaa turvatarkastukset ja valtuuttaa haitallisia tapahtumia, mikä johti noin 80 miljoonan dollarin arvoiseen omaisuuteen.

Yksityisten avainten varkaus on suurin uhka

Vuonna 2024 yksityisten avainten varkaudet olivat edelleen merkittävin uhka kryptoteollisuudelle. Sekä DeFin että CeFin suuret hyväksikäytöt johtuivat vaarantuneista yksityisistä avaimista ja heikoista usean allekirjoituksen lompakon asetuksista.

Kuten sanonta kuuluu: "Ei avaimesi, ei kryptosi."

Itse asiassa kulunvalvontahyökkäyksistä johtuvien hyökkäysten prosenttiosuus kasvoi jyrkästi edelliseen vuoteen verrattuna.

Noin 50 % vuoden 2023 hakkeroista johtui yksityisen avaimen kompromisseista ja heikoista pääsynvalvonnasta, mutta prosenttiosuus nousi 75 prosenttiin tänä vuonna.

Yksityisten avainten vuodot ovat jatkuvasti johtaneet merkittäviin taloudellisiin tappioihin.

Turvallisuusyhtiö PeckSheildin raportin mukaan se johti 7,2 miljoonan dollarin tappioihin pelkästään marraskuussa.

CertiK havaitsi samanlaisen trendin, joka raportoi 343,1 miljoonan dollarin tappiot 65 tapauksesta, jotka johtuivat vuotaneiden yksityisten avainten vuotamisesta vuoden 2024 kolmannella neljänneksellä.