За первый месяц 2024 года хакеры нанесли криптовалютной отрасли ущерб в 73,9 миллиона долларов. Такие данные приводит платформа Immunefi , занимающаяся поиском уязвимостей и обеспечением безопасности в Web3-пространстве. За 31 день злоумышленники совершили 19 успешных атак, что на 44% меньше, чем за аналогичный период прошлого года.
При этом, несмотря на всю серьезность ситуации, специалисты отмечают положительную динамику: в январе прошлого года киберпреступники похитили почти вдвое больше – 133 миллиона долларов. Однако по сравнению с декабрем 2023 года объем похищенных средств вырос в девять раз.
Основной урон отрасли нанесли две масштабные атаки. Самый крупный инцидент произошел на сингапурской бирже Phemex, откуда злоумышленники вывели 69,1 миллиона долларов. Второй по масштабу ущерб понесла децентрализованная площадка Moby Trade, лишившаяся 2,5 миллиона долларов.
Среди прочих пострадавших оказались Orange Finance, IPC, UniLend Finance, The Idols NFT, Odos, Laura AI, Pika Infinity и Sorra. Примечательно, что все январские нападения были связаны именно с техническими взломами – случаев мошенничества зафиксировано не было.
Наиболее уязвимой для атак оказалась сеть Binance – она претерпела десять успешных взломов, или 50% всех инцидентов . Четверть атак пришлась на блокчейн Ethereum. По два случая зафиксировано в сетях Arbitrum и Base, еще один – в Optimism.
А самые крупные потери понесли централизованные финансовые сервисы (CeFi) – более 69 миллионов долларов, что составляет 93% общего ущерба. Децентрализованные площадки (DeFi) оказались устойчивее к атакам: несмотря на 18 инцидентов, в сумме убытки не превысили 4,8 миллиона долларов – около 6,5% от общего показателя.
Основатель и генеральный директор Immunefi Митчелл Амадор прогнозирует, что централизованные платформы и дальше останутся главной мишенью киберпреступников. “Хотя успешные атаки на такие сервисы происходят реже, их последствия обычно оказываются разрушительными. Особенно уязвима инфраструктура, связанная с хранением приватных ключей”, – отметил он.
В децентрализованных протоколах баги и уязвимости обнаруживаются чаще, но их эксплуатация редко приводит к полной потере средств. В случае с централизованными биржами самый опасный сценарий – компрометация приватных ключей, позволяющая злоумышленникам получить доступ ко всем активам площадки.
Для защиты от растущих угроз централизованные сервисы совершенствуют системы безопасности. В частности, внедряются многоуровневые протоколы защиты и современные механизмы управления ключами, снижающие риски. Особое внимание уделяется противодействию фишинговым атакам.
Важным элементом защиты становится систематическое обучение персонала основам кибербезопасности. По мнению Амадора, биржам необходимо развивать программы поиска уязвимостей и системы мониторинга угроз в режиме реального времени – такой подход уже доказал свою эффективность.
За три года сотрудничества с этичными хакерами и специалистами по безопасности Immunefi выплатила более 112 миллионов долларов вознаграждений. За этот период получено около 3000 отчетов об уязвимостях. Рекордная выплата составила 10 миллионов долларов – ее получил исследователь, обнаруживший критическую уязвимость в кросс-чейн протоколе Wormhole.
Сегодня под защитой Immunefi находятся пользовательские средства на сумму свыше 190 миллиардов долларов. В сообществе безопасности платформы состоят более 45 000 исследователей, чья работа помогла предотвратить кражу активов на 25 миллиардов долларов из таких протоколов, как Polygon, Optimism, Chainlink, The Graph, Synthetix и MakerDAO.