Pomimo krachu rynkowego w 2022 roku, branża kryptowalutowa nadal stanowi tantryczną okazję dla tak zwanych “hakerów black hat”. Pod koniec III kwartału 2022 r. przestrzeń kryptowalutowa była warta 934,85 mld USD, według CoinMarketCap.
W porównaniu z końcem II kwartału stanowi to wzrost o 4%, jednocześnie stanowiąc jedynie 43,56% kapitalizacji rynku na koniec I kwartału. Około dwóch trzecich spadku od szczytu rynku wynoszącego 3 biliony dolarów w listopadzie 2021 roku.
Oprócz klasycznych technik, takich jak phishing, względna nowość branży ułatwia również wykorzystywanie mniej sprawdzonych w boju technologii. Należą do nich np. włamania na mosty cross chain.
(W przeciwieństwie do hakerów “white hat”, którzy wykorzystują dane w dobrych intencjach, hakerzy “black hat” włamują się w złych celach. Termin “black hat” pochodzi z filmów gangsterskich z lat 50-tych, w których złoczyńcy słynnie nosili czarne fedory).
Według nowego raportu firmy Immunefi, odnotowano 168 przykładów hacków protokołu i rug pulli. Obejmują one zarówno oszustwa, jak i udane oraz “półudane” próby włamań. Według ich analizy, w 2022 roku ekosystem web3 odnotował łączne straty w wysokości 3,9 miliarda dolarów. Zdecydowana większość z tego (3,7 mld dolarów) została utracona w wyniku 134 włamań. Pozostała suma to 175 mln oszustw w ramach 34 incydentów.
Immunefi wykorzystuje publicznie dostępne dane do zestawiania swoich raportów. BeInCrypto przyjrzało się pracy i podzieliło niektóre z kluczowych części raportu.
DeFi jest najbardziej podatny na ataki
Podobnie jak w poprzednich latach, DeFi pozostało najpopularniejszym celem dla hakerów black hat. W 2022 roku ekosystem DeFi poniósł 3,1 miliarda dolarów strat w wyniku 155 odrębnych włamań. Jest to znaczny wzrost w porównaniu z rokiem poprzednim. W 2021 roku DeFi straciły 2,4 miliarda dolarów w 107 oddzielnych hackach, co stanowi wzrost o 56,2%. Według osobnego raportu agregatora danych kryptowalutowych Token Terminal, mosty cross chain są ofiarą 50% hacków DeFi.
Niekorzystnie wypada to w porównaniu z CeFi, które odnotowało spadek w stosunku do roku poprzedniego i ułamek strat związanych z hackami DeFi w zeszłym roku. Według raportu, projekty CeFi ucierpiały tylko z powodu 13 hacków, które opiewały na kwotę 769 milionów dolarów. W 2021 roku CeFi straciło 6 miliardów dolarów w 9 incydentach. Oznacza to ogromny spadek o 87,3%.
BNB i Ethereum odnotowały największe straty
BNB Chain i Ethereum były dwoma najczęściej atakowanymi łańcuchami w 2022 roku, stanowiącymi ponad połowę ataków – 63,3%.
Hakerzy preferowali BNB Chain nad resztą. Ponad jedna trzecia (36,1%) wszystkich ataków na łańcuchy była skierowana na łańcuch stworzony przez Binance. Liczba ataków na BNB Chain wzrosła o 51,2% w porównaniu z rokiem 2021, w którym odnotowano 43 ataki na tę sieć.
Ethereum było świadkiem 49 incydentów, co stanowiło 27,2% wszystkich incydentów w ramach ukierunkowanych łańcuchów. Liczba ta stanowi 8,9% wzrost w porównaniu z rokiem 2021, w którym Ethereum doświadczyło 45 ataków.
Solana, z 12 włamaniami, zajęła odległe trzecie miejsce, reprezentując 6,7% wszystkich ataków na łańcuchy. Za nią uplasowała się Avalanche z wynikiem 4,4%, Polygon z czterema incydentami, co stanowi 2,2% oraz NEAR z dwoma incydentami, co stanowi 1,1%. Według raportu, Polkadot doświadczył tylko jednego ataku – 0,6%.
Według badań Immunefi, “pozostałe łańcuchy, takie jak Gnosis, Cronos, Arbitrum, Fantom i inne, stanowiły razem 21,7% wszystkich ataków.”
Straty wzrosły w IV kwartale 2022 r.
Jak wiemy, upadek FTX zdominował drugą część ubiegłego roku. Nieistniejąca już giełda Sama Bankmana-Frieda zdominowała również liczby hacków w tym kwartale. We wczesnych godzinach 12 listopada hakerzy dokonali kradzieży setek milionów dolarów, które następnie zostały przeniesione do zimnych portfeli. Kilka dni wcześniej FTX złożył wniosek o ochronę przed bankructwem na podstawie rozdziału 11 w Stanach Zjednoczonych.
Liczby dotyczące hacków w czwartym kwartale zdmuchnęły z wody wszystkie inne kwartały. Straty wyniosły 1,2 miliarda dolarów w 55 incydentach. Stanowi to aż 41% strat z zeszłego roku. Większość strat pochodziła z łańcuchów FTX i BNB, które łącznie przyniosły 1,2 miliarda dolarów strat.
Pierwszy kwartał był drugim najbardziej spektakularnym kwartałem i był podobnie zdominowany przez dwa oddzielne hacki, Ronin Network i Wormhole. Zostały one zhakowane na kwotę odpowiednio 625 milionów dolarów i 326 milionów dolarów. Użytkownicy Ronin Network zostali później spłaceni po zastrzyku gotówki od Binance. Około 400 milionów dolarów skradzionych monet pochodziło od użytkowników grających w grę Axie Infinity. Wormhole to most cross chain, do którego dostęp otrzymano po tym, jak hakerom udało się wykorzystać smart kontrakt platformy.
Inne nagłówkowe hacki, w tym Nomad na 190 milionów, BNB Chain na 570 milionów i FTX na 650 milionów, stanowiły około 60% wszystkich strat.
Niektóre środki zostały odzyskane
Jest jednak pewien pozytywny aspekt. Z łącznej kwoty 3,9 miliarda dolarów, które zostały przejęte w wyniku włamań i oszustw, raport wylicza, że odzyskano 204 miliony dolarów. Stanowi to jednak tylko 5,2% całkowitych strat z 2022 roku.
Najbardziej udane odzyskanie środków pochodziło z hacka Multichain, jednego z pierwszych hacków tego roku. Początkowo użytkownicy narzekali na brak pomocy ze strony mostu i brak komunikacji. Jednak do końca lutego protokół odzyskał 50% wszystkich środków. Do końca roku, według raportu, użytkownicy Multichaina otrzymali 2,6 mln dolarów z 3 mln skradzionych dolarów.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.