Збитки індустрії криптовалют через злами сягнули $7,7 млрд з 2016 року
Криптозлами обійшлися індустрії цифрових активів у мільярди доларів, тому експерти рекомендують суттєво посилити увагу до кібербезпеки та інвестувати більше ресурсів у відповідні заходи.
Згідно з даними DefiLlama, станом на 1 квітня загальні збитки від зламів криптовалют перевищили 7,7 мільярда доларів США, попри 23% зниження інцидентів у першому кварталі 2024 року порівняно з минулим роком. Дані показують, що протоколи децентралізованих фінансів (DeFi) зазнали найбільших втрат з 2016 року, при цьому за сім років хакери вкрали 5,8 мільярда доларів США з DeFi.
Платформи, які дозволяють користувачам переказувати активи між блокчейнами, зазвичай називають мостами, і на них припадає більше половини зламів DeFi. Хакери викрали 2,8 мільярда доларів США з цих рішень за допомогою різних методів атак через вразливості у смарт-контрактах.
За даними DefiLlama, п'ятьма найпопулярнішими методами зламу криптовалют є компромітація особистих ключів, експлуатація контролю доступу, помилки перевірки підписів, експлуатація підписів і атаки флеш-позики на оракули цін. Однак 42% криптозламів залишаються загадкою для експертів, адже їм невідомі методи, за допомогою яких зловмисникам вдалося вчинили майже половину всіх атак.
Перший зафіксований злам криптовалют
Найдавніший зафіксований злам криптовалюти було скоєно проти «The DAO», децентралізованої автономної організації, яка зосереджується на венчурному фінансуванні. У червні 2016 року, через два місяці після запуску, ініціатива зазнала хакерської атаки, внаслідок якої було втрачено близько 60 мільйонів доларів США.
Хакери використовували помилку реентерації для багаторазового виконання функції виведення коштів в рамках однієї транзакції, що дозволило їм вивести значну кількість коштів.
Рекордний злам мосту Ronin на $600 млн
Міст Ronin блокчейну Axie Infinity втратив понад 600 мільйонів доларів США в результаті зламу, який приписують сумнозвісній північнокорейській хакерській групі Lazarus. Ця подія й досі залишається найбільшим зламом одного протоколу в історії криптовалют.
Як повідомлялося раніше, Lazarus викрали сотні мільйонів доларів США в Ethereum (ETH) і стейблкоїні USD Coin (USDC) від Circle, після компрометації особистих ключів Ronin. Ronin відновив свою роботу цього року за підтримки бірж, таких як Binance і Coinbase.
Хоча безпека залишається слабким місцем криптовалют, експерти вважають, що галузь зрештою досягне більшої стійкості до зловмисних дій зловмисників, оскільки учасники ринку встановлюватимуть кращу комунікацію.
«Ми віримо, що індустрія криптовалют поступово досягне всебічної безпеки з часом. Це потребує стабільного розвитку галузі, поряд з ефективною співпрацею між урядами, правоохоронними органами та криптосектором», – Слава Демчук, співзасновник і генеральний директор AMLBot.
Яка ваша реакція?
