Rambler's Top100
Реклама
 
Все новости Новости отрасли

Ущерб от хакерских атак на криптовалютные сервисы в III квартале 2023 года составил $640 млн

27 октября 2023

По данным исследования сервиса безопасности криптовалютных активов ШАРД, число крупнейших хакерских атак на криптосервисы составило 25 атак при суммарном ущербе $640 млн за III квартал 2023 года, что  почти в два раза больше, чем ущерб во II квартале 2023 года. При этом общее число атак значительно сократилось.

Общие тенденции:
  • Если сравнивать полученные результаты с данными о хакерских атаках за  I и II кварталы 2023 года, то можно отметить, что число атак сократилось, а объемы похищенных средств увеличились почти вдвое. Так если в I и II квартале было 120 атак, то в III  квартале из крупных - около 25. При этом если ущерб от хакерских атак в первом полугодии составлял $0.6 млрд, то только в III квартале он составил $0.64 млрд. Повышение активности хакеров особенно в сентябре явно прослеживается, что можно в целом связать с общим ростом деловой активности на крипторынке.
  • При сравнении результатов исследования по годам получается, что по ущербу 2023 год имеет потенциал превзойти 2022 года: за три квартала 2023 года ущерб уже составляет $1,24 млрд., тогда как за весь 2022 год ущерб составил $1.5 млрд. По оценкам аналитиков, если тенденция совершения хакерских атак сохранится, а существенных препятствий этому не имеется, то общий ущерб от них за 2023 год может составить $1.8 – 1.9 млрд.
  • Тренд атак на децентрализованные сервисы остается в III квартале 2023 года преобладающим, в процентном соотношении их доля составляет 62.9%, на втором месте платежные сервисы (17.45%), на третьем - криптобиржи (12,5%), после идут казино (6.3%) и мосты (0,85%). Тенденции взломов существенно сдвинулась в сторону платежных сервисов, мосты практически перестали быть объектами хакерских атак за исключением Poly Network. Первый раз существенному взлому подвергся новый тип криптосервиса – казино Stake. Основываясь на полученных данных, можно констатировать, что децентрализованные проекты не предпринимают мер к обеспечению должного уровня безопасности своих платформ, биржи в большей степени обеспечивают свою безопасность, но все же не на должном уровне. Брешь в платежных системах показывает, что злоумышленники используют принцип «где тонко, там и рвется» и направляют свои усилия на платежные системы, а не на сами сервисы обмена и хранения криптовалюты.
  • По типам хакерских атак на криптосервисы можно оценить, что в III квартале 2023 года атаки была направлены в первую очередь на компрометацию приватных ключей сервисов (CoinEx, Alphapo, Stake,CoinsPaid), на облачную инфраструктуру сервиса (Mixin) и на уязвимость в смарт-контрактах.
  • Анализ монет, в которых идет хищение и вывод средств, показывает, что злоумышленники чаще всего похищают средства в различных токенах в сетях Ethereum и BNB, пользуются swap функциями мостов для перевода их в популярные валюты BNB, ETH и USDT, которые выводят на миксеры Tornado Cash, Sinbad, а иногда и напрямую на децентрализованные биржи.
  • Оценивая хакерские атаки в зависимости от сети блокчейна, на которую они были направлены, можно отметить, что более 70% взломов были в сети Ethereum, 10% - в сети BNB, по 4% - в сетях Bitcoin, TRON, Optimism, Polygon. Оставшиеся 4% приходятся на другие сети.
  • С начала года продолжается тенденция по возврату хакерами похищенных средств. Часто пострадавший криптосервис размещает на своей официальной странице в социальных сетях или отправляет хакерам тестовую транзакцию с предложением о возврате похищенных средств в обмен на небольшое вознаграждение и на то, что потерпевшие не будут передавать данные о похитителе в правоохранительные органы. Такая практика в большей степени связана не с «белыми хакерами», а с возможностью отследить вывод средств и нежеланием злоумышленников попасть в поле зрения правоохранительных органов.
По данным экспертов «ШАРД», по такому механизму были возвращены средства протоколу Curve Finance ($52 млн.) и бирже HTX ($8,1 млн).

Конечно, о теме возврата средств не идет речь, когда криптовалюта похищена известной хакерской группировкой, например, северокорейской группой Lazarus, которые взяли на себя ответственность за взлом биржи Coinex, казино Stake, платежных провайдеров Alphapo и CoinsPaid.

Наиболее известные случаи крупных взломов криптосервисов за рассматриваемый период:
А) Биржи: CoinEx (ущерб $70 млн.), HTX (Huobi) (ущерб $8 млн.), Remitano (ущерб $2.7 млн.)
Б) DeFi сервисы:  
  • Mixin (ущерб $200 млн.),
  • Multichain (ущерб $126 млн.);
  • Curve Finance, включая AlchemixFi, JPEGd_69, MetronomeDAO, Debridge Finance, Ellipsisfi и Conic Finance (ущерб 62 $млн.);
  • Exactly Protocol (ущерб $7.2 млн.)
  • Era Land (ущерб $3.4 млн.)
  • Balancer (ущерб $2.3 млн.)
  • Rodeo Finance (ущерб $1.5 млн.),
  • Сypher (ущерб $1 млн.);
  • Palmswap (ущерб $0.9 млн.);
  • RocketSwap (ущерб $0.8 млн.)
  • Libertify  (ущерб $0.45 млн.);
  • Arcadia Finance (ущерб $0.45 млн.)
В) Мосты: Poly Network (ущерб $5.5 млн.)

Г) Платежные провайдеры: Alphapo (ущерб $60 млн.), CoinsPaid (ущерб $37.3 млн.), Fortress Trust  (ущерб $15 млн.)

Д) Криптоказино: Stake (ущерб $41.3 млн.)

Тенденции продолжающейся серии взломов показывают в первую очередь неспособность или нежелание криптосервисов обеспечить должный уровень безопасности развиваемых платформ, необходимый для стабильного функционирования. Так, потери сервисов в большей части связаны с потерей средств клиентов, вернуть которые могут себе позволить только крупные и состоятельные игроки. В других случаях потерпевшие, чьи деньги украли хакеры, остаются ни с чем и пытаются взыскать средства с обанкротившегося сервиса. Иногда эти процессы длятся годами.

Регуляторное воздействие, а также негативное влияние на участников криптовалютного рынка оказывают различные мошеннические проекты (пирамиды, «раг-пулл» и скам проекты), фишинговые схемы и, конечно, хакерские атаки. Под последними  понимаются именно взлом, несанкционированное проникновение в инфраструктуру криптосервиса с использованием различных уязвимостей в его контрактах и коде, а также получение приватных ключей сервиса.

Источник: ШАРД

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

«Код Безопасности» открыл лабораторию в МТУСИ

Представлены результаты уровня цифровой зрелости управляющих организаций в России

В Москве открылась первая площадка для специалистов по кибербезопасности

Большинство региональных компаний нуждаются в сервисе по защите данных

59% начальников ИБ-отделов стали положительно относиться к «удаленке»

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.