Криптобезопасность в 2023 году: анализ хаков, эксплойтов и других идей безопасности
Краткое содержание:
Криптобезопасность в 2023 году: анализ хаков, эксплойтов и других идей безопасности
Безопасность остается одной из самых больших проблем в индустрии цифровых активов; Только в 2022 году общая стоимость криптовалюты, украденной в результате хакерских атак, составит 3,8 миллиарда долларов. Хотя по состоянию на июнь 2023 года эта цифра снизилась на 77% по сравнению с аналогичным периодом прошлого года, трудно избежать неизбежных угроз, которые хакерские атаки и мошенничество создают для более крупной экосистемы цифровых активов.
Примечательно, что на протоколах децентрализованных финансовых (DeFi) происходит большинство взломов: 82,1% средств, скомпрометированных в прошлом году, постоянно из этой ниши. Более 50% взломов DeFi можно отнести к уязвимостям смарт-контрактов, которые, хотя и являются фундаментальной частью экосистемы DeFi, также представляют огромные риски для безопасности.
В следующих разделах этой статьи мы углубляемся в состояние безопасности на рынке цифровых активов, выделим 10 основных взломов криптовалют в 2023 году, а также последовательно изменяемся, формируя ландшафт безопасности в этой отрасли.
Основные изменения в сфере криптобезопасности в 2023 году
Помимо крупных хакерских атак 2023 года, в этом году в сфере криптобезопасности появилось несколько важных моментов.
На долю 1 DeFi пришлось 62% убытков в первые полугодии 2023 года
Как и ожидалось, DeFi остается наиболее закрытой нишей для криптохакеров. Отчет Footprint Analytics показал, что из общей суммы потерь в 471,4 миллиона долларов в первые полугодия 2023 года на долю DeFi пришлось 292,6 миллиона долларов, что составляет примерно 62%.
2. Ethereum — самая уязвимая цепочка для хакеров
Согласно показателю DeFi Llama , Ethereum в настоящее время лидирует по заблокированной стоимости, имея TVL в 19 миллиардов долларов, в то время как общий TVL DeFi составляет чуть более 36 миллиардов долларов. Неудивительно, что эта ведущая сеть DeFi также является рассадником хакеров, опережая значительные средства, находящиеся в основном в экосистеме Ethereum.
Внутрисетевые показатели показывают, что в первые полугодии 2023 года в столице Ethereum была потеря более 356 миллионов долларов, а цепочка BNB следовала за ней с отставанием в 29 миллионов долларов.
Однако в то же время стоит отметить, что число разработчиков Ethereum, соблюдающих требования Управления по контролю за иностранными активами США (OFAC), увеличилось до 5 из 6 блоков каждого из разработчиков Ethereum после повторных санкций Tornado Cash. год.
3. Объем денежных средств «Торнадо» резко сократился.
Несмотря на санкцию Tornado Cash, которая вступила в силу 8 августа 2022 года, объемы транзакций через этот тумблер в этом году значительно сократились. Для контекста: в прошлом году правительство США наложило санкции на Tornado Cash, протокол, созданный на базе Ethereum, чтобы побудить северокорейских хакеров продолжать эксплуатировать криптоэкосистему посредством кражи средств, отмывания средств и уклонения от международных санкций.
4. Северокорейские хакеры все еще очень активны
Несмотря на сопротивление, чинимые режимы США и других властей мира, северокорейские хакеры, в частности группа Lazarus, оставались активными на протяжении всего 2023 года. Из 10 крупнейших взломов в этом году группа Lazarus предположительно построила как минимум четыре, включая Wallet (100 миллионов долларов), Alphapo (41,3 миллиона долларов), Stake.com (41 миллион долларов) и CoinsPaid (37,3 миллиона долларов).
Заключение
Индустрия цифровых активов все еще находится на начальной стадии развития, особенно в отношении новых инноваций в экосистемах DeFi, NFT и Meta**verse. Как и любая новая технология, инциденты безопасности неизбежны, но это не означает, что их невозможно предотвратить. Большинство взломов в криптопространстве можно предотвратить с помощью комплексных мер безопасности, прозрачности и соблюдения принципов подотчетности, чтобы предотвратить неправомерное использование средств защищенными заинтересованными сторонами.