Хакери обирають централізовані біржі: звіт Immunefi
Аналітична компанія Immunefi презентувала новий квартальний звіт, присвячений аналізу шахрайських дій та хакерських атак у сфері криптовалют. Наведені дані можуть кардинально змінити наше уявлення про рівень безпеки криптовалютних платформ.
Збитки, які завдають криптанам хакери та шахраї, значно зросли. Загальні втрати у другому кварталі 2024 року сягнули разючої суми в $572,7 млн, що на 112% більше, ніж в аналогічний період минулого року.
Порівняно з другим кварталом 2023 року також кардинально змінився розподіл шкоди: зловмисники стали менше заробляти на прямому шахрайстві, але помітно збільшили ефект від втручання в код протоколів: він становив 98,5% від загального обсягу втрат. Минулого року цей показник демонстрував зворотну пропорцію — 20/80.
Кількість зламів зростає, кількість шахрайств — падає. Джерело: immunefi.com
Головний удар припав на платформи централізованого фінансування (CeFi), а не DeFi, як це було у минулі роки. За досліджуваний період збитки CeFi становлять $401,4 млн, тоді як децентралізовані протоколи втратили лише $171,3 млн.
Більша частка активів виведена хакерами через недбалість розробників, які залишили дірки в безпеці протоколів.
Пропорція між зламами CeFi та DeFi. Джерело: immunefi.com
Найбільше постраждали азійські CEX: значних збитків зазнали японська криптобіржа DMM Bitcoin ($305 млн) і турецька BtcTurk ($44,6 млн). Їх злами становлять 62,8% усіх втрат у другому кварталі 2024 року.
Це доводить, що жорсткі правила, які встановлюють США та Європа для криптобірж, насправді обґрунтовані, а гроші користувачів дійсно потребують кращого захисту.
Найбільші злами сталися на біржах DMM Bitcoin та BtcTurk. Джерело: immunefi.com
Найбільш атакованим блокчейном, як і рік тому, залишається Ethereum. За ним у цьому сумному списку йдуть BNB Chain та Arbitrum.
Головна причина цієї ситуації — легковажне ставлення до створення смартконтрактів. Початківці часто використовують стандартні, але вразливі шаблони. До того ж багато розробників просто копіюють чужий відкритий код, не перевіряючи його на наявність помилок.
Etheteum — лідер у рейтингу за кількістю хакерських атак. Джерело: immunefi.com
Аналітики стверджують, що повернути власникам вдалося тільки 5% викрадених коштів, і це найнижчий показник за всі роки досліджень.
Цей квартал продемонстрував катастрофічні наслідки порушення інфраструктури в криптосфері. Тільки одна вдала атака може призвести до мільйонних збитків. Атаки на криптобіржі стали головним джерелом втрат цього кварталу, перевершивши за масштабами атаки на децентралізовані фінанси. Це підкреслює необхідність комплексного захисту всієї криптоекосистемиЯк заявив Мітчелл Амадор, засновник дослідницької компанії Immunefi: