Zasady gry na rynku kryptowalut stale się zmieniają, zwłaszcza jeśli chodzi o zapewnienie sobie bezpieczeństwa. Analitycy Cyvers przeanalizowali zachowania hakerów w pierwszej połowie 2024 r. i podzielili się najciekawszymi spostrzeżeniami.
Nowe zabezpieczenia
Platforma bezpieczeństwa Web3 Cyvers przedstawiła raport dotyczący włamań w branży kryptowalutowej za okres drugiego kwartału i pierwszej połowy 2024 roku. W skrócie: w tym czasie takich incydentów było więcej, ale jednocześnie strategie przeciwdziałania napastnikom działały lepiej.
Konkretne liczby przedstawiają się następująco:
- Łączna liczba incydentów – 49 (w drugim kwartale).
- Łączne straty – 629,68 mln USD (w samym drugim kwartale) lub 1,38 mld USD (w całej pierwszej połowie roku).
W porównaniu z tym samym okresem w 2023 r., zarówno liczba incydentów, jak i łączne straty znacznie wzrosły, zauważył Cyvers. Nie są to jednak same złe wieści:
“Na równi z tymi liczbami wzrosła również kwota środków odzyskanych z rąk napastników. Liczba ta wzrosła o prawie 42%: ze 138 900 milionów dolarów w 2. kwartale 2023 roku do 197 milionów dolarów w 2. kwartale 2024 roku. Trend ten sugeruje, że środki zaradcze przeciwko atakom hakerów stały się bardziej skuteczne, podobnie jak wysiłki zmierzające do odzyskania skradzionych środków.”
Te środki zaradcze obejmują różne strategie reagowania, w tym szybkie zamrażanie podatnych na ataki kontraktów lub szybkie śledzenie skradzionych środków, a następnie ich zamrażanie. Ponadto niektórym projektom DeFi udało się wdrożyć i utworzyć zdecentralizowane zespoły ds. bezpieczeństwa, które mogą szybko reagować na zagrożenia i je minimalizować.
Gdzie uderzają hakerzy?
Raport analityków Cyvers śledzi interesujący trend – zmieniający się cel cyberataków. Podczas gdy w przeszłości ich ulubionym celem były projekty zdecentralizowanych finansów (DeFi), obecnie hakerzy celują w scentralizowane projekty.
W związku z tym hakerzy zmienili taktykę. Podczas gdy hakerzy tradycyjnie wykorzystywali luki w inteligentnych kontraktach do atakowania DeFi, teraz wykorzystują exploity kontroli dostępu do atakowania CeFi. W porównaniu z pierwszą połową 2023 r. liczba exploitów kontroli dostępu wzrosła o 35% (491,311 mln USD utraconych w 26 incydentach), a liczba exploitów smart kontraktów spadła o 83% (67,378 mln USD utraconych w 20 incydentach).
Niebezpieczny CEX
Cyvers obliczył, że w porównaniu z 2. kwartałem 2023 r., wielkość strat spowodowanych atakami CeFi wzrosła aż o 900% w 2. kwartale 2024 r.. Przyczyn takiego stanu rzeczy może być kilka, w tym zwiększona koncentracja aktywów na scentralizowanych platformach i stosunkowo luźne środki bezpieczeństwa na niektórych giełdach.
Jako jeden z najbardziej znanych przykładów ataków CeFi analitycy podają włamanie na japońską giełdę kryptowalut DMM Bitcoin, w wyniku którego platforma straciła 4502 bitcoiny (BTC), czyli 305 mln USD. Włamanie było największym od grudnia 2022 r. i trzecim co do wielkości w historii rynku kryptowalut.
Atak miał miejsce 31 maja, kiedy nieznani napastnicy uzyskali nieautoryzowany dostęp do portfela platformy handlowej, naruszając klucze.
Teraz zespół giełdy obiecuje zebrać 321 milionów dolarów i zrekompensować wszystkim użytkownikom dotkniętym włamaniem.
Niestabilność w DeFi
Sektor zdecentralizowanych finansów również nie pozostał nietknięty przez hakerów, ale ataki na niego były mniej poważne. Ucierpiały głównie różne protokoły pożyczkowe, takie jak UwU Lend. Ten protokół DeFi został zhakowany aż dwa razy w ciągu zaledwie trzech dni, a suma łupu z obu ataków wyniosła prawie 24 miliony dolarów.
Jednak analitycy nadal wybrali hack Sonne Finance jako najbardziej wymowne studium przypadku – protokół został zhakowany za 20 milionów dolarów 15 maja.
“Exploit Sonne Finance o wartości 20 milionów dolarów został przeprowadzony za pomocą wyrafinowanej taktyki manipulacji wyrocznią. Atakujący wykorzystali lukę w mechanizmie podawania cen protokołu, tymczasowo zawyżając wartość mało znanego tokena. Pozwoliło im to zaciągnąć pożyczkę pod zawyżone zabezpieczenie i opróżnić pule płynności protokołu, zanim cena mogła zostać skorygowana.”
Jednocześnie analitycy zauważają, że mosty kryptowalutowe są nadal często celem ataków. Innym stałym “obszarem zainteresowania” hakerów są portfele, o czym przypomina nam incydent z platformą CoinStats.
Trendy wśród hakerów
Analitycy twierdzą, że w tym roku atakujący zrewidowali swój arsenał taktyk i znacząco zmienili swoje podejście. Oto rodzaje ataków, które okazały się najczęstsze w okresie badania:
- Ataki polegające na zatruwaniu adresów. Termin ten odnosi się do fałszowania adresu portfela, tak aby wydawał się on znany ofierze. Atakujący wysyła niewielką kwotę pieniędzy z fałszywego adresu na adres ofiary i w ten sposób wprowadza ją w błąd, aby użyła nieprawidłowych danych. To właśnie za pomocą tej taktyki hakerzy włamali się do Pink Drainers. W sumie przestępcy ukradli 71,475 milionów dolarów w 361 incydentach wykorzystujących tą metodę.
- Ataki typu pożyczka flash. Taktyka ta wykorzystuje tymczasowe luki w protokołach płynności.
- Manipulacja danymi wyroczni. W tym przypadku hakerzy wykorzystują kanały cenowe wyroczni do arbitrażu.
- Ataki cross-chain. Wykorzystują one luki w protokołach pomostowych w celu przekierowania środków między sieciami.
W tym samym kwartale nastąpił rozwój technik prania pieniędzy po ataku. Atakujący coraz częściej wykorzystywali mosty międzyłańcuchowe do przenoszenia skradzionych środków przez wiele blockchainów, co utrudniało ich śledzenie.
Hakerzy wykorzystywali też algorytmy sztucznej inteligencji, aby pranie skradzionych pieniędzy było szybsze i łatwiejsze, a także prywatne monety, zdecentralizowane miksery i protokoły w celu zwiększenia prywatności.
Kto jest winny i co robić
Na deser analitycy Cyvers podzielili się swoimi rozczarowującymi prognozami: sądząc po trendach obserwowanych w II kwartale 2024 r., sytuacja w przyszłości tylko się pogorszy. Pojawi się kilka nowych zagrożeń, w tym
- Wyrafinowane ataki na kontrakty;
- Wykorzystanie technologii AI do dokonywania włamań;
- Wykorzystanie technologii kwantowych;
- Zwiększona liczba ataków na rozwiązania warstwy 2
- Ataki na platformy gier i NFT .
Aby przeciwdziałać przestępcom, potrzebny będzie wspólny wysiłek wszystkich uczestników rynku. Obejmują one regularne i staranne audyty bezpieczeństwa oraz wykorzystanie nowych technologii w celu wzmocnienia ochrony projektów.
Użytkownikom zaleca się zwrócenie większej uwagi na przynajmniej podstawowe osobiste środki bezpieczeństwa cyfrowego: używanie złożonych i unikalnych haseł, bezpieczne przechowywanie danych i krytyczne podejście do wszelkich informacji w Internecie.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.