Потребители на криптовалути са загубили общо 2 млрд. долара от измами, хакерски атаки и друга незаконна дейност през 2023 г. – това е приблизително половината на сумата през 2022 г. Това обаче остава сигнал, че индустрията продължава да е податлива на рискове по отношение на сигурността, посочват изследователи от фирмата за сигурност De.Fi в годишния си доклад, цитиран от CoinDesk.
Намалението, което до голяма степен се дължи на подобряване на протоколите за сигурност, по-добрата осведоменост и като цяло по-слабата активност на пазара, е значително по-голямо, ако се прибавят и 40-те млрд. долара, загубени заради краха на Terraform Labs, Celsius и FTX.
Етериумът – най-големия блокчейн по активни потребители и стойност на заключените активи, отчете най-големите загуби от около 1,35 млрд. долара в рамките на 170 инцидента. Сумата показва и колко привлекателен остава блокчейнът за престъпници заради широкообхватната си екосистема и проектите си. Най-мащабният инцидент бе от юли за 230 млн. долара срещу платформата Multichain.
BNB Chain също се оказа привлекателна цел със загубени 110,12 млн. долара при 213 инцидента. Мрежата zkSync Era загуби 5,2 млн. в два инцидента, а солана - 1 млн. долара при една атака.
Загубите на централизирани платформи като борси и други, са общо за 256 млн. долара в рамките на седем случая. Най-голямата – от ноември срещу Poloniex, бе за 122 млн. долара.
Популярни методи
Засега най-много щети предизвикват атаки, свързани с контрола на достъп, като злоупотребите са свързани с това как се управляват правилата за достъп в рамките на т. нар. умни договори или платформи. При такива удари обикновено се получава достъп до средства или ключови функции на мрежата, което е довело до загуби за общо 852 млн. долара при 29 инцидента.
Атаките с незабавни заеми са на второ място по източване на средства – 275 млн. долара при 36 случая. При този вид атаки се извършва злоупотреба с услуга за необезпечени заеми при децентрализираните финанси, което позволява на извършителите да заемат големи суми криптовалута, без да имат авансов капитал. Извършителите използват средствата, за да манипулират пазарните цени и да се възползват от слабости на DeFi.
При т. нар. exit измами пък са били отмъкнати 136 млн. долара при 263 инцидента. При тях злонамерени играчи източват ликвидността от монета, която са емитирали или премахват изцяло своето онлайн присъствие, след като са набрали пари от неподозиращи пазарни участници.