За последнее десятилетие блокчейн-индустрия, преодолевая колебания рынка, прочно заняла свою нишу в области финансовых технологий.
Однако её рост привлёк и нежелательное внимание. По данным компании по блокчейн-безопасности SlowMist, с 2012 года общая сумма убытков от взломов, связанных с блокчейном, составила более $ 30 млрд, демонстрируя уязвимости технологии.
В SlowMist отмечают, что эти потери стали результатом 1101 случая взлома за последние 10 лет. В 2019 и 2021 годах злоумышленники проявили наибольшую активность. В 2021 году в результате 236 случаев взломов было похищено активов более чем на $ 9,8 млрд.
Интересно, что 2021 год был годом бычьего рынка криптовалют, когда глобальная рыночная капитализация достигла исторических максимумов.
В 2022 году общая сумма украденных средств значительно снизилась, однако количество случаев хакерских атак увеличилось до 308, что указывает на то, что риски возрастают.
Также в SlowMist проанализировали потери по различным категориям, чтобы определить, какие секторы рынка больше всего пострадали от действий злоумышленников. Главной мишенью киберпреступников стали криптовалютные биржи, на которые приходится около 33% от общих потерь при 118 случаев взломов. Обычно хакеры атакуют биржу, используя уязвимости её протоколов безопасности или программного обеспечения для торговли.
Самым последним случаем была кража активов на сумму $ 415 млн с обанкротившейся биржи FTX, сразу после подачи заявления на защиту от банкротства в ноябре прошлого года.
Следующей в списке целевых объектов хакеров стала экосистема Ethereum. Из-за своего статуса крупнейшей платформы для децентрализованных финансовых (DeFi) приложений она остаётся значимой целью для хакеров. Сеть потеряла более $ 3 млн активов в результате 217 хакерских атак.
Наиболее популярными методами хакеров были использование уязвимости контрактов, фишинг и атаки с использованием флэш-кредитов. Уязвимость контрактов составляла около 12% от всех хакерских атак.
Самым ярким примером этого был нашумевший взлом Ronin Bridge, когда хакеры похитили более $ 600 млн в ETH и USDC. Этот инцидент по сей день остаётся крупнейшим взломом в истории блокчейнов.
Кроме того, участились случаи мошенничества, когда создатели проектов раскручивали его только для того, чтобы позднее исчезнуть с деньгами инвесторов. Аналитики отметили более 100 случаев, связанных с экзит-скамами.
