Потери криптопроектов от взломов сократились на 50%

Во многом это связано с усилением мер безопасности, активным участием правоохранительных органов и улучшением координации в отрасли цифровых активов. Таким выводом поделились аналитики блокчейн-платформы TRM Labs.

Хорошие показатели, но все может измениться

Согласно отчету, в текущем году хакерам удалось вытащить из криптопроектов суммарно $1,7 млрд. При этом в 2022 году показатель составлял $4 млрд. Таким образом общий ущерб сократился более чем в два раза, но количество попыток взлома почти не уменьшилось — 160 инцидентов.

График объема потерянных в результате взломов средств в 2022 и 2023 годах. Источник: TRM Labs

Однако эксперты предупреждают, что всего пара крупных взломов декабре могут существенно сократить разрыв.

Почти 60% из заявленной суммы составили атаки на инфраструктуру. Самым убыточным типом из них стала кража приватного ключа или компрометация сид-фразы. По оценкам аналитиков, средняя стоимость такой атаки достигает $30 млн.

Статистика типов атак. Источник: TRM Labs

Как и в прошлом году, около 70% от объема украденных средств пришлось всего на десять крупных хаков. В результате нескольких из них злоумышленники похитили более $100 млн. Среди атак: Euler Finance, Multichain, Mixin Network и Poloniex.

Почему меньше, чем в 2022 году

По мнению специалистов из TRM Labs, снижение объемов хакерских атак в 2023 году обусловлено тремя ключевыми факторами:

• Улучшение мер безопасности. В криптоиндустрии наблюдались значительные изменения. Многие протоколы внедрили мониторинг транзакций в режиме реального времени и системы обнаружения аномальных операций. Такие инструменты помогают заранее выявлять и предотвращать потенциальные взломы.
• Хорошая работа правоохранителей. Сейчас они обращают все больше внимания на киберпреступления, связанные с кражей криптовалют. Сотрудничество правоохранительных органов и криптопроектов усилило реагирование на хакерские инциденты, а также помогло отследить, заморозить и вернуть украденные активы.
• Улучшение координации. Криптобиржи, провайдеры криптокошельков и блокчейн-сети наконец начали больше обмениваться информацией об уязвимостях, угрозах и нарушениях.

При этом эксперты отметили, что ситуация с кибератаками по-прежнему быстро развивается и остается неопределенной.

Главная уязвимость криптопроектов

Ранее аналитики из компании по кибербезопасности Cyvers пришли к выводу о том, что основная причина, по которой чаще всего взламывают криптопроекты, — это кража приватных ключей. По их подсчетам, за второй квартал 2023 года кибермошенники суммарно похитили $901 млн, $773 млн из которых были связаны с проблемами контроля доступа над криптокошельками.

Специалисты платформы также отметили, что в 2023 году объем потерянных средств действительно сократился. В DefiLlama заявили, что злоумышленники меняют тактики: они совершают более мелкие, но частые взломы.