Rambler's Top100
Все новости Новости отрасли

Ущерб от хакерских атак на криптовалютные сервисы в III квартале 2023 года составил $640 млн

27 октября 2023

По данным исследования сервиса безопасности криптовалютных активов ШАРД, число крупнейших хакерских атак на криптосервисы составило 25 атак при суммарном ущербе $640 млн за III квартал 2023 года, что  почти в два раза больше, чем ущерб во II квартале 2023 года. При этом общее число атак значительно сократилось.

Общие тенденции:
  • Если сравнивать полученные результаты с данными о хакерских атаках за  I и II кварталы 2023 года, то можно отметить, что число атак сократилось, а объемы похищенных средств увеличились почти вдвое. Так если в I и II квартале было 120 атак, то в III  квартале из крупных - около 25. При этом если ущерб от хакерских атак в первом полугодии составлял $0.6 млрд, то только в III квартале он составил $0.64 млрд. Повышение активности хакеров особенно в сентябре явно прослеживается, что можно в целом связать с общим ростом деловой активности на крипторынке.
  • При сравнении результатов исследования по годам получается, что по ущербу 2023 год имеет потенциал превзойти 2022 года: за три квартала 2023 года ущерб уже составляет $1,24 млрд., тогда как за весь 2022 год ущерб составил $1.5 млрд. По оценкам аналитиков, если тенденция совершения хакерских атак сохранится, а существенных препятствий этому не имеется, то общий ущерб от них за 2023 год может составить $1.8 – 1.9 млрд.
  • Тренд атак на децентрализованные сервисы остается в III квартале 2023 года преобладающим, в процентном соотношении их доля составляет 62.9%, на втором месте платежные сервисы (17.45%), на третьем - криптобиржи (12,5%), после идут казино (6.3%) и мосты (0,85%). Тенденции взломов существенно сдвинулась в сторону платежных сервисов, мосты практически перестали быть объектами хакерских атак за исключением Poly Network. Первый раз существенному взлому подвергся новый тип криптосервиса – казино Stake. Основываясь на полученных данных, можно констатировать, что децентрализованные проекты не предпринимают мер к обеспечению должного уровня безопасности своих платформ, биржи в большей степени обеспечивают свою безопасность, но все же не на должном уровне. Брешь в платежных системах показывает, что злоумышленники используют принцип «где тонко, там и рвется» и направляют свои усилия на платежные системы, а не на сами сервисы обмена и хранения криптовалюты.
  • По типам хакерских атак на криптосервисы можно оценить, что в III квартале 2023 года атаки была направлены в первую очередь на компрометацию приватных ключей сервисов (CoinEx, Alphapo, Stake,CoinsPaid), на облачную инфраструктуру сервиса (Mixin) и на уязвимость в смарт-контрактах.
  • Анализ монет, в которых идет хищение и вывод средств, показывает, что злоумышленники чаще всего похищают средства в различных токенах в сетях Ethereum и BNB, пользуются swap функциями мостов для перевода их в популярные валюты BNB, ETH и USDT, которые выводят на миксеры Tornado Cash, Sinbad, а иногда и напрямую на децентрализованные биржи.
  • Оценивая хакерские атаки в зависимости от сети блокчейна, на которую они были направлены, можно отметить, что более 70% взломов были в сети Ethereum, 10% - в сети BNB, по 4% - в сетях Bitcoin, TRON, Optimism, Polygon. Оставшиеся 4% приходятся на другие сети.
  • С начала года продолжается тенденция по возврату хакерами похищенных средств. Часто пострадавший криптосервис размещает на своей официальной странице в социальных сетях или отправляет хакерам тестовую транзакцию с предложением о возврате похищенных средств в обмен на небольшое вознаграждение и на то, что потерпевшие не будут передавать данные о похитителе в правоохранительные органы. Такая практика в большей степени связана не с «белыми хакерами», а с возможностью отследить вывод средств и нежеланием злоумышленников попасть в поле зрения правоохранительных органов.
По данным экспертов «ШАРД», по такому механизму были возвращены средства протоколу Curve Finance ($52 млн.) и бирже HTX ($8,1 млн).

Конечно, о теме возврата средств не идет речь, когда криптовалюта похищена известной хакерской группировкой, например, северокорейской группой Lazarus, которые взяли на себя ответственность за взлом биржи Coinex, казино Stake, платежных провайдеров Alphapo и CoinsPaid.

Наиболее известные случаи крупных взломов криптосервисов за рассматриваемый период:
А) Биржи: CoinEx (ущерб $70 млн.), HTX (Huobi) (ущерб $8 млн.), Remitano (ущерб $2.7 млн.)
Б) DeFi сервисы:  
  • Mixin (ущерб $200 млн.),
  • Multichain (ущерб $126 млн.);
  • Curve Finance, включая AlchemixFi, JPEGd_69, MetronomeDAO, Debridge Finance, Ellipsisfi и Conic Finance (ущерб 62 $млн.);
  • Exactly Protocol (ущерб $7.2 млн.)
  • Era Land (ущерб $3.4 млн.)
  • Balancer (ущерб $2.3 млн.)
  • Rodeo Finance (ущерб $1.5 млн.),
  • Сypher (ущерб $1 млн.);
  • Palmswap (ущерб $0.9 млн.);
  • RocketSwap (ущерб $0.8 млн.)
  • Libertify  (ущерб $0.45 млн.);
  • Arcadia Finance (ущерб $0.45 млн.)
В) Мосты: Poly Network (ущерб $5.5 млн.)

Г) Платежные провайдеры: Alphapo (ущерб $60 млн.), CoinsPaid (ущерб $37.3 млн.), Fortress Trust  (ущерб $15 млн.)

Д) Криптоказино: Stake (ущерб $41.3 млн.)

Тенденции продолжающейся серии взломов показывают в первую очередь неспособность или нежелание криптосервисов обеспечить должный уровень безопасности развиваемых платформ, необходимый для стабильного функционирования. Так, потери сервисов в большей части связаны с потерей средств клиентов, вернуть которые могут себе позволить только крупные и состоятельные игроки. В других случаях потерпевшие, чьи деньги украли хакеры, остаются ни с чем и пытаются взыскать средства с обанкротившегося сервиса. Иногда эти процессы длятся годами.

Регуляторное воздействие, а также негативное влияние на участников криптовалютного рынка оказывают различные мошеннические проекты (пирамиды, «раг-пулл» и скам проекты), фишинговые схемы и, конечно, хакерские атаки. Под последними  понимаются именно взлом, несанкционированное проникновение в инфраструктуру криптосервиса с использованием различных уязвимостей в его контрактах и коде, а также получение приватных ключей сервиса.

Источник: ШАРД

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен