Straty spowodowane atakami hakerskimi na platformy finansowe typu DeFi podwoiły się w 2024 r. – raport

Straty w sektorze finansów scentralizowanych (CeFi) podwoiły się w 2024 r., podczas gdy projekty na rynku finansów zdecentralizowanych (DeFi) wykazały większą odporność na naruszenia bezpieczeństwa.

Dane firmy zajmującej się bezpieczeństwem w Web3, Hacken, pokazują, że w wyniku ataków hakerskich w sektorze kryptowalut utracono ponad 2,3 miliarda dolarów. Najwięcej strat poniosły platformy CeFi w porównaniu z innymi kategoriami, takimi jak DeFi, gry/metawers, portfele/użytkownicy i „inne”.

Źródło: Hacken

Choć straty w DeFi spadły o 40% w porównaniu z poprzednim rokiem, wartość w CeFi niemal się podwoiła, wzrastając z 339 milionów dolarów w 2023 r. do 694 milionów dolarów w 2024 r.

Pierwsza połowa roku przyniosła największe straty w obu sektorach, ale głośne naruszenia w rynku CeFi dały temu sektorowi wyraźną przewagę.

Dwa najważniejsze ataki na CeFi w tym roku:

Japońska giełda kryptowalut DMM Bitcoin odnotowała największe straty w 2024 r., po tym jak hakerzy wykradli z platformy około 304 mln dolarów, po tym jak skradziono jej klucze prywatne.

Lipcowy atak hakerski na indyjską giełda kryptowalut WazirX wstrząsnął lokalnym rynkiem, po tym jak hakerzy wykradli z gorącego portfela giełdy aktywa użytkowników o wartości 230 milionów dolarów.

Hakerzy zdołali uzyskać dostęp do 4 z 6 podpisów wymaganych do podpisania transakcji, co pozwoliło im uaktualnić portfel do złośliwego kontraktu.

Bezpieczeństwo DeFi wzrosło

Według Hackena sektor DeFi skorzystał z innowacji w protokołach obliczeń wielopartyjnych (MPC), dowodów wiedzy zerowej (ZKPs) oraz ulepszonej bezpieczeństwa mostów, co znacznie zmniejsza podatność na ataki.

Na przykład MPC umożliwia wspólne zarządzanie kluczami prywatnymi przez wiele stron bez ich ujawniania, podczas gdy ZKP umożliwia sieciom blockchain weryfikację transakcji bez ujawniania poufnych danych.

Mimo to atakującym udało się zaatakować kilka platform DeFi.

Dwa najważniejsze ataki DeFi w tym roku:

Hakerzy zaatakowali protokół DeFi w połowie października i wykorzystali złośliwe oprogramowanie do zainfekowania systemów niektórych programistów projektu. Następnie przechwycili i zmanipulowali transakcje, aby wyłudzić około 55 milionów dolarów aktywów z jednego z puli pożyczkowych.

Na początku stycznia protokół międzyłańcuchowy został zaatakowany w wyniku naruszenia bezpieczeństwa kilku sygnatur portfeli wielosygnaturowych. Umożliwiło to atakującym obejście kontroli bezpieczeństwa i autoryzację złośliwych transakcji, co skutkowało kradzieżą aktywów o wartości około 80 milionów dolarów.

Największym zagrożeniem jest kradzież klucza prywatnego

W 2024 roku kradzież kluczy prywatnych pozostawała największym zagrożeniem dla branży kryptowalut, a główne ataki na DeFi i CeFi wynikały z naruszenia kluczy prywatnych i słabych konfiguracji portfeli wielosygnowanych.

Jak głosi powiedzenie: „Nie masz kluczy, nie masz kryptowaluty”.

W rzeczywistości odsetek ataków wynikających z eksploatacji luk w kontroli dostępu wzrósł w porównaniu z poprzednim rokiem.

Około 50% ataków w 2023 r. było spowodowanych kompromisami dotyczącymi kluczy prywatnych i słabymi kontrolami dostępu, ale w tym roku odsetek ten wzrósł do 75%.

Ujawnienie kluczy prywatnych konsekwentnie prowadzi do znacznych strat finansowych.

Według raportu firmy zajmującej się bezpieczeństwem PeckShield, w samym listopadzie spowodowało to straty w wysokości 7,2 mln dolarów.

Podobny trend zaobserwowała firma CertiK, która podała, że w III kwartale 2024 r. odnotowano 65 przypadków utraty prywatnych kluczy, co spowodowało straty w wysokości 343,1 mln USD.