Hacken: в 2023 году ущерб от взломов и скама составил $1,9 млрд

02.02.2024

Компания Hacken опубликовала отчет по взломам и мошенничеству в криптоотрасли за 2023 год.
Всего эксперты зафиксировали 447 таких прецедентов с общим ущербом в $1,9 млрд.
По сравнению с 2022 годом, количество случаев выросло, тогда как убыток существенно сократился.

В 2023 году в криптовалютной сфере было зафиксировано 447 прецедентов, связанных с кибербезопасностью и мошенничеством. Общий ущерб от них составил $1,9 млрд, говорится в отчете Hacken.

Для сравнения, в 2022 году убыток достиг $52,3 млрд, из которых $42,8 млрд связаны с проектами Terra Classic и Genesis. При этом прецедентов было меньше — 392.

Финансовые потери от скама, хакерских атак и краж в 2022 и 2023 годах. Источник: Hacken.

В 2023 году выросло как количество подобных прецедентов, так и сложность схем злоумышленников, говорится в отчете. При этом крупнейший взлом — Multichain — не попал бы даже в топ-10 за последние два года по показателю ущерба, отметили эксперты.

«К сожалению, снижение суммы украденных средств лишь отчасти является следствием улучшения мер безопасности [проектов] в 2023 году по сравнению с 2022. В прошлом году весь крипторынок потерял две трети рыночной капитализации, и значительная часть — это взломы, эксплойты и мошенничество. Учитывая существенную разницу в оценке криптоактивов, вполне естественно, что показатели этого года значительно ниже», — сказали в разговоре с Incrypted представители Hacken.

Кроме того, в 2023 году протоколам удалось вернуть до 20% от украденных средств — около $400 млн, указано в отчете.

В большинстве случаев вернуть похищенные активы проектам помогла быстрая и эффективная коммуникация с хакерами, указали представители команды Hacken в разговоре с Incrypted.

В качестве примера специалисты привели взлом Euler Finance, где хакер изначально украл около $200 млн в криптовалюте. В итоге, после переговоров последний вернул проекту средства в полном объеме:

«Другой случай — инцидент с Vyper, очень технический по своей природе, который затронул несколько протоколов и первоначально принес хакерам около $70 млн. Благодаря быстрой реакции и сотрудничеству протоколам удалось договориться о возврате большей части средств. Наконец, BunqDAO смог смягчить большую часть своих потерь в размере $120 млн, так как злоумышленник не смог продать украденные средства из-за неликвидности до вмешательства команды».

Методы хакерских атак и скама

Согласно отчету, тут отдельно выделены два пункта — rug pull и инциденты, связанные с контролем доступа (Access Control). На первый приходятся большая часть из всего количества зафиксированных прецедентов — 261 с ущербом в $137,49 млн.

На второй — львиная доля ущерба в $952,45 млн. При этом экспертам удалось зафиксировать всего 31 такой случай, отмечено в отчете.

Количество прецедентов и ущерб от них в зависимости от типа атаки или мошенничества. Источник: Hacken.

Самые крупные взломы

Среди топ-5 в 2023 году эксперты Hacken выделили следующие инциденты:

Multichain — $231,12 млн;
Euler Finance — $196 млн;
Mixin Network — $142 млн;
Poloniex — $122,98 млн;
BonqDAO — $120 млн.

Наиболее уязвимый сектор

По данным отчета, больше всего потерь приходится на лендинговые протоколы — $377,67 млн. При этом превалирующее число инцидентов зафиксировано в секторе альткоинов — 281.

Количество прецедентов и ущерб от них в зависимости от категории пострадавшего проекта. Источник: Hacken.

«Больше всего пострадал сектор кредитования и займов, в первую очередь основанные на смарт-контрактах денежные рынки. Эти платформы собирают значительные пулы ликвидности, предоставляя пользователям кредиты под залог. Однако они стали главной мишенью для хакеров, эксплуатирующих методику с использованием мгновенных займов», — отметили эксперты.

В разрезе блокчейнов антилидером по количеству прецедентов, связанных с взломами или мошенничеством, является BNB Chain. Здесь зафиксировано 214 случаев, преимущественно rug pull.

На втором месте находится Ethereum — 178 прецедентов:

Количество прецедентов и ущерб от них по цепочкам. Источник: Hacken.

Прогнозы на 2024 год

Среди прочего, в Hacken указали на:

увеличение количества взломов по мере роста сектора L2-сетей, а также «бычьего» цикла на рынке в целом;
в 2024 году большинство взломов по-прежнему будут связаны с мгновенным кредитованием и проблемами с контролем доступа;
rug pull станут стандартным риском. Возможно увеличение количества такого скама в экосистеме Solana, что связано с бумом мемкоинов;
количество атак на фронтенд вырастет.