100 крупнейших взломов DeFi: векторы атак вне сети составляют 57% потерь

Комплексный анализ 100 крупнейших взломов криптовалют показывает, что уязвимости в сети составляют лишь незначительную часть эксплоитов.

Фактически, более 57,5% финансовых потерь в 100 крупнейших взломах децентрализованных финансов (DeFi) были вызваны векторами атак вне сети, по словам Мара Гименеса-Агилара, ведущего архитектора безопасности в компании по кибербезопасности Halborn.

Эксперт по кибербезопасности рассказал:

«Скомпрометированные закрытые ключи составили 52,2% всех атак в 2024 году и 55,7% от общей потерянной стоимости. В целом, векторы атак вне сети составили 56,5% атак прошлого года и 57,5% понесенных финансовых потерь».

Разоблачение произошло почти через месяц после того, как хакер украл более 230 миллионов долларов у WazirX, индийской криптовалютной биржи, во втором по величине взломе криптовалюты в 2024 году.

Самая большая уязвимость для криптохакеров — неосведомленность инвесторов

Уязвимости смарт-контрактов исторически были крупнейшим источником эксплоитов DeFi, и они продолжают сеять хаос. Только на прошлой неделе, 7 августа, протокол DeFi Nexera был взломан на $1,5 млн из-за уязвимости смарт-контракта.

Однако, по словам Гименеса-Агилара из Halborn, неосведомленность инвесторов становится большей уязвимостью для криптоэксплуататоров.

«Часто основное внимание уделяется укреплению кода смарт-контрактов — что исторически было наиболее распространенным вектором атак — в ущерб признанию того, что протокол не работает изолированно», — написал он.

Вот почему внешние уязвимости, такие как компоненты вне сети и поведение пользователей, также необходимо учитывать.

100 крупнейших взломов DeFi, общая потеря стоимости. Источник: Halborn

100 крупнейших взломов DeFi привели к краже цифровых активов на общую сумму более $7,35 млрд, но количество эксплоитов в 2023 году сократилось на 6% по сравнению с предыдущим годом.

Криптохакерские взломы в 2024 году могут превзойти 2023 год

Криптохакеры в 2024 году могут превзойти свои достижения 2023 года по общему объему украденной стоимости.

Среднее и стандартное отклонение убытка по годам, USD. Источник: Halborn

Криптовзломы могут превзойти предыдущий год по нескольким причинам, основной из которых является рост общей заблокированной стоимости (TVL) в DeFi, пояснил эксперт по кибербезопасности Halborn.

«Учитывая количество и серьезность атак в 2024 году, на данный момент среди 100 крупнейших взломов было около 14 инцидентов, в среднем около двух атак в месяц. Если эта тенденция сохранится, общее количество атак может достичь около 24 к концу года, что немного превысит общее количество атак за 2023 год».

Еще одним тревожным признаком является то, что три из криптохакерских взломов этого года уже вошли в десятку крупнейших по объему утерянной стоимости, добавил Гименес-Агилар.

Более 200 миллионов долларов было потеряно из-за взломов к 29 февраля с начала года, что на 15,0% больше по сравнению с тем же периодом 2023 года, когда было украдено цифровых активов на сумму 173 миллиона долларов.

Источник