|
Согласно исследованию службы безопасности криптовалютных активов Shard, за последние 3 года количество крупных хакерских атак на криптосервисы увеличилось с 50 до 300 атак. В 2020 году произошло 50 крупных взломов на сумму 0,6 млрд долларов, а в 2022 году сумма украденных средств составила уже 3,9 млрд долларов после 300 атак.
Хакерские атаки, а также регулятивное воздействие, финансовые факторы и мошенничество напрямую влияют на жизнь криптовалютных учреждений, особенно во время криптозимы. Многие проекты не выдержали хакерских атак и были вынуждены закрыться, так как не могли обеспечить должный уровень безопасности разработанных для стабильной работы платформ, а также не имели финансовых возможностей компенсировать потери.
Количество атак, а также количество средств, украденных ежегодно хакерскими группами за последние 3 года, только увеличивается:
2020 – Количество известных крупных взломов – 50, сумма похищенных средств – 0,6 млрд долларов.
Самые известные взломы 2020 года: Биржи: Kukoin (ущерб $281 млн), EXMO (ущерб $10,6 млн), Eterbase (ущерб $5,3 млн), Cashaa (ущерб $3,1 млн).
Услуги DeFi: dForce (ущерб 25 млн долларов), Harvest Finance (ущерб 19,8 млн долларов), Pickle Finance (ущерб 19,76 млн долларов), Eminence (ущерб 15 млн долларов), Nexus Mutual (ущерб 8 млн долларов), миллионы долларов).
2021 – Количество известных крупных взломов – 200, сумма украденных средств – 3,4 миллиарда долларов.
Самые громкие взломы в 2021 году: биржи: PolyNetwork (ущерб $611 млн), Bitmart (ущерб $150 млн), Liquid (ущерб $80 млн), AscendEX (ущерб $77,7 млн).
Услуги DeFi: PancakeBunny (200 миллионов долларов убытков), Cream Finance (186 миллионов долларов убытков), Belt Finance (50 миллионов долларов убытков), Uranium Finance (50 миллионов долларов убытков), Grim Finance (30 миллионов долларов убытков).
Другие сервисы: торговая площадка Vulcan Forged NFT (ущерб 100 миллионов долларов), блокчейн-мост DAO Badger (ущерб 51 миллион долларов), фермерский протокол bEarn Fi (ущерб 11 миллионов долларов).
2022 год — количество известных крупных взломов — 300, сумма украденных средств 3,9 миллиарда долларов.
Самые громкие взломы 2022 года:
Биржи: Maiar (ущерб 113 млн долларов), Crypto.com (ущерб 34 млн долларов), Derbit (ущерб 28 млн долларов).
Алексей Шовкун, Информационные системы и сервисы: Наша философия изначально основывалась на использовании открытого исходного кода
ИТ в госсекторе
Услуги DeFi: Beanstalk (ущерб 181 млн долларов), Wintermute (ущерб 161 млн долларов), Mango Market (ущерб 114 млн долларов).
Блокчейн-мосты: Axie Infinity Ronin Bridge (ущерб 625 миллионов долларов), Wormhole (ущерб 320 миллионов долларов), Nomad (ущерб 200 миллионов долларов), Horizon Harmony (ущерб 100 миллионов долларов), BSC Token Hub (ущерб 100 миллионов долларов), Qbit (ущерб 80 миллионов долларов) .
Q1 2023 — количество известных крупных взломов — 50, сумма украденных средств — 0,3 миллиарда долларов.
Самые громкие взломы первого квартала 2023 года:
Илья Маркелов, «Лаборатория Касперского»: Для SIEM неприемлем подход «внедрил и забыл»
безопасность
Услуги DeFi: BonqDAO (ущерб 120 млн долларов), Platypus Finance (ущерб 9,1 млн долларов), dForce Network (ущерб 3,65 млн долларов), Uranium Finance (ущерб 3,35 млн долларов), Euler Finance (ущерб 200 млн долларов).
Прочие услуги: протокол Orion (ущерб $3 млн), агрегатор межсетевого обмена Dexible (ущерб $2 млн).
Увеличивается количество атак и общая сумма украденных средств. Для хакерских групп, а иногда и недобросовестных владельцев сервисов, взлом и кража средств — один из способов заработка;
За рассматриваемый период изменились объекты атак хакеров. Так, если в 2020 году основная доля атак приходилась на централизованные биржи (около 70% от общего числа атак), то в 2021 году, наоборот, DeFi-сервисы атаковали в 80% случаев. Эта тенденция продолжилась и в 2022 году, когда в основном атакам подвергались децентрализованные биржи, блокчейн-мосты и протоколы, а CEX становилась жертвой хакеров лишь в 10% случаев;
Анализ монет, в которых происходит кража и вывод средств, показывает, что злоумышленники чаще всего крадут средства в различных токенах в сети Ethereum, при этом конвертируя их в ETH и USDT для вывода.
Одни и те же сервисы подвергаются атакам из года в год. Примеры включают Cream Finance, который был взломан 3 раза в 2021 году, и Uranium Finance был взломан в 2021 году и марте 2023 года.
Сравнивая хакерскую активность за период с 2020 по 2021 гг. с более поздним периодом, можно отметить, что количество и частота атак на криптосервисы значительно увеличились, при этом количество украденных средств уменьшилось.
