2023 год принес неожиданно положительные новости для мира криптовалют. После лет неопределенности, вызванных регулярными хакерскими атаками и мошенничеством, индустрия достигла значительного прорыва в вопросах безопасности. Компания Hacken, специализирующаяся на криптозащите, предоставила отчет, который освещает драматическое сокращение финансовых потерь от киберпреступности в этой технологии. Эти данные возвещают о новой эре для экосистемы децентрализованных финансов (DeFi), подчеркивая прогресс и зрелость, которых достигла эта отрасль в последнее время.
В уходящем году индустрия блокчейна испытала значительное сокращение финансовых потерь, вызванных хакерскими атаками и мошенничеством. Общие потери составили 1,9 миллиарда долларов, что резко контрастирует с астрономическими суммами предыдущих лет. Это значительное сокращение указывает на эффективные меры защиты и более успешное устранение уязвимостей безопасности.
Больше всего атак было зарегистрировано в сетях BNB Chain (214 атак) и Ethereum (178), большинство из которых классифицированы как «rug pulls» — недобросовестные практики, когда создатели проекта уходят, забирая с собой инвестиции пользователей. Интересной особенностью отчета является географическое распределение этих инцидентов, указывающее на глобальный характер угроз, связанных с блокчейном, и необходимость международного сотрудничества для их противодействия.
Соединенные Штаты были лидерами по количеству атак (15), за ними следуют Сингапур (13) и Великобритания (5). В Китае, несмотря на относительно низкую стоимость украденных средств за атаку (в среднем 5 миллионов долларов), это по-прежнему представляет серьезную угрозу.
Хотя годовые потери уменьшились, это не означает снижения угрозы. Количество атак увеличилось на 14% по сравнению с предыдущим годом, что указывает на эволюцию и расширение площади атаки. Разнообразие атак, от продвинутых взломов до атак с использованием flash loan, свидетельствует о постоянном совершенствовании стратегий нападающих.
Самая крупная кража в году произошла при атаке на мост Multichain, откуда исчезло 231 миллион долларов, что подчеркивает важность защиты межсетевых операций. Несмотря на высокий профиль некоторых атак, впервые в индустрии удалось вернуть значительную часть украденных активов — около 20%, или 400 миллионов долларов. Это стало возможным благодаря быстрым реакциям, доброй воле некоторых хакеров и усиленной деятельности правоохранительных органов.
Отчет Hacken подчеркивает ключевое значение аудитов и программ вознаграждений за обнаружение ошибок (bug bounty) в выявлении и смягчении потенциальных угроз. Тем не менее, он также указывает на недостатки в подготовке многих проектов, что подчеркивает необходимость более продвинутых и сосредоточенных на текущих угрозах аудитов безопасности.
В будущем ожидается, что индустрия столкнется с новыми вызовами, связанными с внедрением решений Layer 1 и Layer 2, что может открыть новые фронты для потенциальных атак. Поэтому отчет рекомендует продолжать работу над улучшением контроля доступа, противодействием атакам flash loan, а также продвигать проактивную культуру безопасности и сотрудничество в отрасли, чтобы совместно укреплять защитные механизмы.
2023 год стал свидетелем значительного прогресса в области безопасности криптовалют, что привело к значительному сокращению финансовых потерь, связанных с кибератаками. Тем не менее, отрасль должна оставаться бдительной и продолжать работу над укреплением мер безопасности, чтобы поддерживать эту положительную тенденцию и обеспечивать дальнейшее развитие и стабильность сектора DeFi. Вызовы остаются, но с каждым годом отрасль становится все более устойчивой к угрозам, тем самым строя доверие пользователей и инвесторов.
Фото Kaur Kristjan на Unsplash