💬 Злоумышленники перешли с DeFi на CeFi: отчет Cyvers по безопасности Web3 за второй квартал 2024 года

Злоумышленники перешли с DeFi на CeFi: отчет Cyvers по безопасности Web3 за второй квартал 2024 года

По итогам второго квартала 2024 года экосистема Web3 ориентируется в постоянно меняющейся среде безопасности. В этом квартале произошел значительный сдвиг векторов атак. Централизованные биржи (CEX) приняли на себя основную тяжесть крупных инцидентов, в то время как протоколы децентрализованного финансирования (DeFi) продемонстрировали повышенную устойчивость.

В отчете компании Cyvers, занимающейся безопасностью блокчейнов, представлен подробный анализ инцидентов безопасности. В отчете подчеркивается их влияние на различные сегменты, изменения в тактике хакеров и экономические последствия этих инцидентов.

Рост киберугроз приведет к новым высотам потерь криптовалют в 2024 году

Отчет Cyvers Web3 по безопасности за второй квартал и первое полугодие 2024 года показывает резкое увеличение потерь криптовалюты из-за кибератак. В отчете отмечаются примечательные события, изменение стратегий атак, а также финансовые и операционные последствия для экосистемы Web3. Несмотря на рост числа атак, усилия по восстановлению и стратегии реагирования на инциденты улучшились, что свидетельствует о необходимости постоянной бдительности и строгих мер безопасности.

Во втором квартале 2024 года потери криптовалюты в результате различных 49 инцидентов составили 629,68 миллиона долларов США, в результате чего общая сумма с начала года по состоянию на первое полугодие 2024 года составила ошеломляющие 1,38 миллиарда долларов США. Эта цифра показывает заметный рост по сравнению с тем же периодом в 2023 году, что подчеркивает текущие и изменение характера угроз в среде Web3.

Подробнее: 15 самых распространенных видов мошенничества с криптовалютой, на которые стоит обратить внимание

Эксплойты смарт-контрактов составили 67 378 000 долларов США в результате 20 инцидентов, а нарушения контроля доступа привели к убыткам в размере 491 311 000 долларов США в результате 26 инцидентов. Кроме того, на отравление адресов пришлось 71 475 000 долларов США из 361 инцидента. Увеличение убытков в годовом исчислении показывает рост более чем на 100% по сравнению со вторым кварталом 2023 года.

«Стоит отметить, что сумма восстановленных средств выросла почти на 42%, со 138 900 000 долларов США во втором квартале 2023 года до 197 000 000 долларов США во втором квартале 2024 года. Это заметное увеличение подчеркивает ценность надежных методов реагирования и улучшенных усилий по восстановлению», — рассказала BeInCrypto команда Cyvers.

«Стоит отметить, что сумма восстановленных средств выросла почти на 42%, со 138 900 000 долларов США во втором квартале 2023 года до 197 000 000 долларов США во втором квартале 2024 года. Это заметное увеличение подчеркивает ценность надежных методов реагирования и улучшенных усилий по восстановлению», — рассказала BeInCrypto команда Cyvers.

Влияние крипто-хаков во втором квартале: контроль со стороны регулирующих органов и рост затрат

Однако потери выходят за рамки цифр. Проблемы безопасности во втором квартале оказали широкое и существенное влияние на экономику.

Громкие взломы CEX усилили контроль со стороны регулирующих органов, что потенциально может привести к ужесточению требований к соблюдению требований и увеличению эксплуатационных расходов для бирж. Поскольку пострадавшие компании подают в суд против правонарушителей, эти события также серьезно запятнали их репутацию и увеличили судебные расходы.

Кроме того, к текущим расходам проектов Web3 добавляются частота и масштаб атак, которые резко подняли тарифы на криптострахование. Частые нарушения безопасности могут подорвать доверие пользователей, снизив темпы внедрения пространства Web3 и объем инвестиций.

В квартальном отчете команды Cyvers также отмечены географические тенденции в угрозах кибербезопасности Web3. В Восточной Европе наблюдался всплеск активности, в то время как централизованные биржи Азиатско-Тихоокеанского региона столкнулись с целевыми атаками из-за пробелов в регулировании и более слабых законов о кибербезопасности. С другой стороны, североамериканские протоколы DeFi продемонстрировали повышенную устойчивость, вероятно, из-за строгих мер безопасности и соответствия.

DeFi против CeFi: сравнение последствий недавних криптоатак

Во втором квартале 2024 года произошел заметный сдвиг в нарушениях безопасности в сторону инцидентов с контролем доступа, особенно нацеленных на централизованные биржи. Это ознаменовало отход от использования уязвимостей смарт-контрактов в протоколах DeFi. Эксплойты контроля доступа увеличились на 35%, а количество эксплойтов смарт-контрактов сократилось на 83% по сравнению с первым полугодием 2023 года.

Резкое увеличение потерь CeFi на 900% по сравнению со вторым кварталом 2023 года свидетельствует о значительном смещении фокуса злоумышленников. Эту тенденцию можно объяснить концентрацией активов на централизованных платформах и потенциально слабыми мерами безопасности на некоторых биржах.

В качестве примера команда Cyvers приводит инцидент с DMM Bitcoin. Централизованная биржа, базирующаяся в Японии, подверглась серьезному взлому в мае 2024 года, в результате которого убытки составили 305 миллионов долларов. Это событие стало крупнейшим взломом блокчейна с декабря 2022 года и третьим по величине в истории криптовалют.

Взлом включал перевод 4502,9 BTC (более 308 миллионов долларов США) на несколько адресов, что усложнило усилия по восстановлению. Первоначально характер передачи был неясен. Однако DMM Bitcoin подтвердил, что это нарушение безопасности, и начал расследование.

Он также заверил клиентов, что их депозиты остаются в безопасности. Потенциальные причины включали скомпрометированные ключи горячего кошелька, позволяющие проводить несанкционированные транзакции, злоумышленники обманом заставляли пользователей подписывать вредоносные транзакции или заполнение истории транзакций похожими адресами, чтобы ввести пользователей в заблуждение.

Между тем, в секторах DeFi команда Cyvers сообщила, что на децентрализованных биржах (DEX) произошли серьезные инциденты. Однако они были менее серьезными, чем те, которые затронули их централизованные аналоги.

Протоколы кредитования испытали умеренное воздействие, при этом заметные инциденты произошли с Sonne Finance и UwU Lending. Команда Cyvers изучила эксплуатацию Sonne Finance, взяв ее в качестве примера.

«Эксплойт Sonne Finance стоимостью 20 миллионов долларов включал в себя сложную тактику манипулирования оракулом. Злоумышленники воспользовались уязвимостью в механизме подачи цен протокола, мгновенно завысив стоимость менее известного токена. Это позволило им брать займы под раздутое залоговое обеспечение и истощать пулы ликвидности протокола до того, как цена сможет быть скорректирована», — пояснили они.

«Эксплойт Sonne Finance на $20 млн включал сложную тактику манипуляции оракулом. Злоумышленники использовали уязвимость в механизме подачи цен протокола, на мгновение завысив стоимость менее известного токена. Это позволило им занять средства под завышенное обеспечение и опустошить пулы ликвидности протокола до того, как цена успела скорректироваться», — пояснили они.

Мосты стали все более популярной целью, с такими инцидентами, как XBridge. Кошельки и кастодианы также понесли значительные потери, с такими заметными инцидентами, как Coinstats.

От отравления адресов до манипуляции оракулами: тенденции во втором квартале

Рост случаев заражения адресов демонстрирует растущую хитрость злоумышленников и подчеркивает необходимость усиления мер безопасности. Отравление адресов может привести к значительным финансовым потерям из-за доверия пользователей к знакомым адресам.

Другие заметные тенденции во втором квартале 2024 года включали атаки на флэш-кредиты, использующие временные уязвимости в протоколах ликвидности, атаки-манипуляции оракулов с использованием ценовых потоков для арбитражных возможностей, а также межцепочные атаки, использующие слабости мостовых протоколов для перекачивания средств между цепочками.

В этом квартале также наблюдался рост сложности методов отмывания денег после атак. Злоумышленники все чаще использовали межцепочные мосты для перемещения украденных средств через несколько блокчейнов, что усложняло отслеживание.

Новые протоколы DeFi, предлагающие функции повышения конфиденциальности, использовались в целях отмывания денег. Алгоритмы искусственного интеллекта используются для автоматизации и оптимизации движения украденных средств, что делает традиционные методы отслеживания менее эффективными. Все чаще используются конфиденциальные монеты, децентрализованные миксеры и сложные методы для сокрытия следов транзакций, включая межцепочные свопы и решения уровня 2.

Rapid Response сокращает потери DeFi во втором квартале 2024 года

Эффективные стратегии реагирования на инциденты, наблюдавшиеся во втором квартале 2024 года, включали быстрые действия по замораживанию уязвимых контрактов и минимизации потерь в нескольких инцидентах DeFi. Сайверс отметил, что в некоторых протоколах DeFi успешно реализованы децентрализованные группы безопасности, которые могут быстро реагировать на угрозы и смягчать их.

Например, улучшение координации между биржами, фирмами, занимающимися аналитикой блокчейнов, и правоохранительными органами привело к возврату 22 миллионов долларов в результате взлома Gala Games. Кроме того, pump.fun, платформа для создания монет-мемов на Солане, продемонстрировала быструю реакцию после нарушения безопасности, включая немедленную приостановку контракта, взаимодействие с хакером посредством сообщений в цепочке и предложение награды. Благодаря активным мерам 80% украденных средств было возвращено в течение суток.

Cyvers прогнозирует рост атак на решения второго уровня и игровые платформы

Основываясь на тенденциях второго квартала, команда Cyvers прогнозирует появление нескольких угроз в будущем. К ним относятся продолжающийся рост числа сложных контрактных эксплойтов, интеграция ИИ в векторы атак, повышенный риск для текущих криптографических стандартов по мере развития квантовых вычислений, усиление нацеливания на решения уровня 2 с их растущим распространением, а также потенциал для атак, использующих уязвимости в нескольких цепи. Кроме того, существует вероятность новых атак на игровые платформы и NFT.

Поскольку экосистема становится все более взаимосвязанной, необходимо рассмотреть возможность проведения аудита безопасности для улучшения взаимодействия между цепочками. Крайне важно использовать искусственный интеллект для обнаружения и реагирования на угрозы в режиме реального времени, способствовать более широкому обмену информацией и совместным механизмам защиты в отрасли, а также внедрять многоуровневые протоколы безопасности.

Подробнее: 5 основных недостатков криптобезопасности и как их избежать

Поведение пользователей продолжает играть решающую роль в инцидентах безопасности. Фишинг и социальная инженерия остаются важными факторами нарушений безопасности. Слабые пароли и повторное использование паролей по-прежнему используются в атаках. Пользователи, предоставляющие ненужные разрешения смарт-контрактам, остаются значительной уязвимостью.

Регулярные кампании по повышению осведомленности о безопасности, передовые методы управления закрытыми ключами и многофакторной аутентификации, кошельки и децентрализованные приложения, реализующие предупреждения в режиме реального времени о подозрительных транзакциях, а также одноранговые образовательные программы внутри криптосообществ эффективно повысили осведомленность о безопасности.