Pierderile prin piratarea criptografică s-au dublat pe platformele de finanțare centralizată în 2024: raport

Pierderile din sectorul finanțelor centralizate (CeFi) s-au dublat în 2024, în timp ce proiectele de pe piața finanțelor descentralizate (DeFi) au demonstrat o rezistență îmbunătățită împotriva încălcărilor de securitate.

Datele companiei de securitate Web3 Hacken dezvăluie că s-au pierdut peste 2,3 miliarde de dolari din cauza hackurilor din sectorul criptomonedei, CeFi înregistrând cele mai multe pierderi în comparație cu alte categorii precum DeFi, Gaming/Metaverse, portofel/utilizator și „altele”.

Sursa: Hacken

În timp ce pierderile în DeFi au scăzut cu 40% față de anul precedent, valoarea aproape sa dublat în CeFi, crescând de la 339 de milioane de dolari în 2023 la 694 de milioane de dolari în 2024.

Prima jumătate a anului a înregistrat cele mai multe pierderi pentru ambele sectoare, dar încălcările importante de pe piața CeFi au oferit sectorului un avans vizibil.

Cele mai bune două hack-uri CeFi ale anului:

Bursa japoneză de criptomonede DMM Bitcoin a înregistrat cele mai multe pierderi în 2024, după ce exploatatorii au consumat aproximativ 304 de milioane de dolari din platformă după ce cheile sale private au fost compromise.

Hack-ul din iulie al schimbului de criptomonede indian WazirX a zguduit piața locală, după ce actori răi au scurs active de utilizatori în valoare de 230 de milioane de dolari din portofelul fierbinte al schimbului.

Hackerii au reușit să obțină acces la 4 din cele 6 semnături necesare semnării unei tranzacții, permițându-le să facă upgrade portofelului la un contract rău intenționat.

Securitatea DeFi a devenit mai puternică

Potrivit lui Hacken, sectorul DeFi a beneficiat de inovații în protocoalele de calcul multipartit (MPC), dovezi cu cunoștințe zero (ZKP) și securitate îmbunătățită a podurilor, ceea ce reduce semnificativ vulnerabilitățile.

De exemplu, MPC permite mai multor părți să gestioneze în comun cheile private fără a le expune, în timp ce ZKP-urile permit rețelelor blockchain să verifice tranzacțiile fără a dezvălui date sensibile.

Cu toate acestea, atacatorii au reușit să vizeze mai multe platforme DeFi.

Cele mai bune două hack-uri DeFi ale anului:

Hackerii au vizat protocolul DeFi la mijlocul lunii octombrie și au folosit programe malware pentru a infecta sistemele unora dintre dezvoltatorii proiectului. Ulterior, au interceptat și manipulat tranzacții pentru a scurge active în valoare de aproximativ 55 de milioane de dolari dintr-unul dintre fondurile sale de creditare.

Protocolul cross-chain a fost vizat la începutul lunii ianuarie prin compromiterea mai multor semnatari de portofel cu semnături multiple. Acest lucru a permis atacatorilor să ocolească controalele de securitate și să autorizeze tranzacțiile rău intenționate, ducând la furtul de active în valoare de aproximativ 80 de milioane de dolari.

Furtul cheii private este cea mai mare amenințare

În 2024, furtul de chei private a rămas cea mai importantă amenințare pentru industria cripto, cu exploatări majore atât în ​​DeFi, cât și în CeFi, provenind din chei private compromise și setări slabe de portofel cu semnături multiple.

După cum se spune, „Nu cheile tale, nu cripto-ul tău”.

De fapt, procentul de atacuri care decurg din exploit-urile de control al accesului a crescut în comparație cu anul precedent.

Aproximativ 50% din hack-urile din 2023 s-au datorat compromisurilor cheilor private și controalelor slabe de acces, dar procentul a crescut la 75% în acest an.

Scurgerile de chei private au dus în mod constant la pierderi financiare semnificative.

Potrivit unui raport al firmei de securitate PeckSheild, aceasta a dus la pierderi de 7,2 milioane de dolari doar în noiembrie.

O tendință similară a fost observată de CertiK, care a raportat pierderi de 343,1 milioane USD în timpul a 65 de incidente cauzate de scurgeri de chei private în T3 2024.