У 2023 році 1,8 мільярда доларів США було втрачено через 751 порушення безпеки: звіт CertiK

Останнє оновлення: 4 січня 2024 р. 05:34 EST .2-хвилинне чтиво

Розкриття інформації: Криптовалюта є класом активів з високим рівнем ризику.Ця стаття надана в інформаційних цілях і не є інвестиційною порадою.Використовуючи цей веб-сайт, ви погоджуєтеся з нашими правилами та умовами.Ми можемо використовувати партнерські посилання в нашому контенті та отримувати комісію.Джерело: Pixabay/Werner MoserУ 2023 році цифрові активи, втрачені через хакерські атаки, шахрайства та експлойтів, скоротилися на 51%, ніж у 2022 році.Однак у 2023 році було втрачено приголомшливі 1,84 мільярда доларів у криптовалютах через 751 порушення безпеки, повідомляє фірма з безпеки блокчейну CertiK.

У звіті “Hack3d” за 2023 рік, опублікованому в середу, висвітлено основні експлойти та інциденти, які призвели до цього десятизначного числа.Згідно з даними, збитки у 2023 році знизилися на 51% порівняно із загальним обсягом 2022 року в 3,7 мільярда доларів.

«Хоча $1,8 млрд — це значне зниження порівняно з 2022 роком, це все одно забагато», — зазначили аналітики CertiK.

Джерело: DefiLlamaКрім того, дані показали, що в 3 кварталі 2023 року було зафіксовано найбільше збитків у розмірі $686 558 472 від 183 хакерських атак і шахрайства."Листопад був найдорожчим місяцем року», – додав він. "

Дослідження пояснило причину кількох зламів цифрових активів компрометацією приватних ключів.

«Шість із десяти найдорожчих інцидентів безпеки протягом 2023 року були пов’язані з компрометацією приватних ключів».

Компрометація приватних ключів була найдорожчим вектором атаки: криптоактиви на суму 880 892 924 доларів США були втрачені лише за 47 інцидентів.Ці цифри становлять майже половину всіх фінансових втрат, хоча ці компроміси становили лише 6,3% від усіх порушень безпеки цього року.

CertiK запропонував деякі з найкращих практик керування приватними ключами, щоб уникнути порушень у майбутньому.До них відносяться гаманці з мультипідписом, апаратні гаманці, політики контролю доступу, зашифроване зберігання та регулярний моніторинг використання приватних ключів.

У звіті підкреслено нову тенденцію «ретроактивних винагород за помилки» у 2023 році: 219 мільйонів доларів повернуто за 36 подій.Це становить 12% від загальної суми втрачених 1,84 мільярда доларів, додали в компанії.

Кілька протоколів успішно домовилися про винагороди за «сірі капелюхи», що призвело до того, що хакери повернули значну частину вкрадених коштів.Наприклад, у березні Euler Finance стала жертвою раптової кредитної атаки, що призвело до збитків на суму понад 197 мільйонів доларів.

Пізніше протокол DeFi запропонував винагороду в розмірі 1 мільйона доларів за інформацію, що призвела до арешту зловмисників, і зажадав повернути вкрадені кошти.

Зрештою, експлойтер Euler повернув загалом 84 951 Ether вартістю приблизно $147,8 млн і $29,9 млн у стейблкоїні DAI.

Ронхуей Гу, співзасновник CertiK, бачить позитивне зростання безпеки блокчейну у 2024 році.«Зростання платформ винагороди за виявлення помилок та інших проактивних заходів безпеки є хорошим знаком», — сказав Гу.«Сподіваюся, ми побачимо подальше зниження втрат протягом 2024 року».

Аналітики CertiK також передбачили, що бичачий ринок криптовалют перевірить безпеку галузі.«Забігаючи наперед, справжнє випробування вдосконалених протоколів безпеки DeFi чекає у відродженні бичачого ринку», – додається у звіті.

«Очікування полягає не в тому, щоб повністю усунути втрати — нереалістична мета в галузі, яка пишається передовими інноваціями, — а в тому, щоб продовжувати знижувати кореляцію між загальною заблокованою вартістю (TVL) і втратами від хакерських атак і шахрайства».