В 2023 году в результате 751 нарушения безопасности было потеряно криптовалют на сумму 1,8 миллиарда долларов: отчет CertiK

Последнее обновление: 4 января 2024 г., 05:34 EST . 2 мин. чтения

Раскрытие информации: Криптовалюта является классом активов с высоким риском. Данная статья предоставлена в ознакомительных целях и не является инвестиционным советом. Используя этот веб-сайт, вы соглашаетесь с нашими условиями и положениями. Мы можем использовать партнерские ссылки в нашем контенте и получать комиссионные.Источник: Pixabay/Werner MoserВ 2023 году количество цифровых активов, потерянных в результате взломов, мошенничества и эксплойтов, сократилось на 51% по сравнению с 2022 годом. Тем не менее, ошеломляющая сумма в 1,84 миллиарда долларов в криптовалютах была потеряна в результате 751 нарушения безопасности в 2023 году, сообщает компания CertiK, занимающаяся безопасностью блокчейна.

В отчете Hack3d за 2023 год, опубликованном в среду, выделены основные эксплойты и инциденты, которые привели к этому десятизначному числу. Согласно данным, убытки 2023 года снизились на 51% по сравнению с общим объемом 2022 года в 3,7 миллиарда долларов.

«Хотя $1,8 млрд — это значительное снижение по сравнению с 2022 годом, это все еще слишком много», — отметили аналитики CertiK.

Источник: DefiLlamaКроме того, данные показали, что в 3 квартале 2023 года были зафиксированы наибольшие убытки в размере 686 558 472 долларов США от 183 взломов и мошенников. «Ноябрь был самым дорогим месяцем в году», — добавили в компании.

В исследовании причина нескольких утечек цифровых активов связана с компрометацией закрытого ключа.

«Шесть из десяти самых дорогостоящих инцидентов безопасности в течение 2023 года произошли из-за компрометации закрытого ключа».

Компрометация закрытого ключа была самым дорогостоящим вектором атаки: всего в 47 инцидентах были потеряны криптоактивы на сумму 880 892 924 доллара. Эти цифры составляют почти половину всех финансовых потерь, хотя эти компрометации составили всего 6,3% от всех нарушений безопасности в этом году.

CertiK предложила некоторые рекомендации по управлению закрытыми ключами, чтобы избежать утечек в будущем. К ним относятся кошельки с мультиподписью, аппаратные кошельки, политики контроля доступа, зашифрованное хранилище и регулярный мониторинг использования приватных ключей.

В отчете подчеркивается наметившаяся тенденция к «ретроактивным вознаграждениям за обнаруженные ошибки» в 2023 году, когда в 36 мероприятиях было возвращено 219 миллионов долларов. Это составляет 12% от общей суммы в $1,84 млрд.

Несколько протоколов успешно договорились о «серых» вознаграждениях, что привело к тому, что хакеры вернули значительную часть украденных средств. Например, Euler Finance стала жертвой атаки на флэш-кредиты в марте, что привело к убыткам на сумму более 197 миллионов долларов.

Позже протокол DeFi предложил награду в размере 1 миллиона долларов за информацию, ведущую к аресту злоумышленников, и потребовал вернуть украденные средства.

В конечном итоге эксплойтер Эйлера вернул в общей сложности 84 951 эфир на сумму около 147,8 миллиона долларов и 29,9 миллиона долларов в стейблкоине DAI.

Жунхуэй Гу, соучредитель CertiK, видит положительный рост безопасности блокчейна в 2024 году. «Рост платформ bug bounty и других упреждающих мер безопасности — хороший знак», — сказал Гу. «Надеюсь, мы увидим дальнейшее снижение убытков в течение 2024 года».

Аналитики CertiK также предсказали, что бычий рынок криптовалют подвергнет испытанию безопасность отрасли. «Заглядывая в будущее, можно сказать, что настоящее испытание улучшенных протоколов безопасности DeFi ждет в возрождении бычьего рынка», — говорится в отчете.

«Ожидается не полное устранение потерь — нереалистичная цель в отрасли, которая гордится передовыми инновациями, — а дальнейшее снижение корреляции между общей заблокированной стоимостью (TVL) и потерями от взломов и мошенничества».