2023 рік приніс несподівано позитивні новини для світу криптовалют. Після років занепокоєння, викликаного регулярними хакерськими атаками та шахрайством, галузь зазнала значного прориву у питанні безпеки. Компанія Hacken, що спеціалізується на криптозахисті, надала звіт, який висвітлює драматичне зниження фінансових втрат від кіберзлочинності в цій технології. Ці дані віщують нову еру для екосистеми децентралізованих фінансів (DeFi), підкреслюючи прогрес і зрілість, яку ця галузь останнім часом набула.
У минулому році галузь блокчейну зазнала значного зниження фінансових втрат, спричинених хакерськими атаками та шахрайством. Загальні втрати склали 1,9 мільярда доларів, що різко контрастує з астрономічними сумами попередніх років. Це значне зниження вказує на ефективні заходи безпеки та ефективнішу адресацію прогалин у захисті.
Найбільше атак було зафіксовано у мережах BNB Chain (214 атак) та Ethereum (178), більшість з яких було класифіковано як “rug pulls” – нечесні практики, коли творці проекту відступають, забираючи з собою інвестиції користувачів. Цікавим аспектом звіту є географічне розміщення цих інцидентів, що вказує на глобальний характер загроз, пов’язаних з блокчейном, і необхідність міжнародної співпраці для їх протидії.
Сполучені Штати були лідером за кількістю атак (15), за ними розташувалися Сінгапур (13) та Велика Британія (5). У Китаї, незважаючи на відносно низьку вартість вкрадених коштів на атаку (в середньому 5 мільйонів доларів), це все ще становить серйозну загрозу.
Хоча втрати з року в рік зменшилися, це не означає зменшення загрози. Кількість атак зросла на 14% порівняно з попереднім роком, що вказує на еволюцію та розширення поверхні атаки. Різноманітність атак, від передових взломів до атак flash loan, свідчить про постійне удосконалення стратегій нападників.
Найбільша крадіжка року – атака на міст Multichain, звідки зникло 231 мільйон доларів, що підкреслює важливість захисту міжланцюгових операцій. Незважаючи на високий профіль деяких атак, вперше в галузі вдалося відновити значну частину вкрадених активів – близько 20%, або 400 мільйонів доларів. Це стало можливим завдяки швидким реакціям, добрій волі деяких хакерів та посиленій діяльності правоохоронних органів.
Звіт Hacken підкреслює ключове значення аудитів та програм нагород за знахідку помилок (bug bounty) у виявленні та пом’якшенні потенційних загроз. Однак, він також вказує на недоліки в підготовці багатьох проектів, що підкреслює потребу в більш передових та зосереджених на актуальних загрозах аудитах безпеки.
У майбутньому очікується, що галузь зіткнеться з новими викликами, пов’язаними з впровадженням рішень Layer 1 та Layer 2, що може відкрити нові фронти для потенційних атак. Тому звіт рекомендує продовжувати роботу над вдосконаленням контролю доступу, протидією атакам flash loan, а також сприянням проактивній культурі безпеки та співпраці в галузі, щоб разом посилювати оборонні механізми.
2023 рік став свідком значного прогресу в області безпеки криптовалют, що призвело до значного зниження фінансових втрат, пов’язаних з кібератаками. Тим не менш, галузь має залишатися пильною та продовжувати роботу над посиленням заходів безпеки, щоб підтримувати цей позитивний тренд та забезпечити подальший розвиток і стабільність сектора DeFi. Виклики залишаються, але з кожним роком галузь стає все більш стійкою до загроз, тим самим будуючи довіру користувачів та інвесторів.
Фото Kaur Kristjan на Unsplash
