Шард

Хакерские атаки на криптосервисы. Основные тренды.

Команда аналитиков ШАРД проанализировала собранную информацию о хакерских атаках, совершенных злоумышленниками на криптовалютные биржи, DeFi-проекты и мосты с 2020 года и выяснила, что только по нашим данным рынок теряет из-за взломов несколько миллиардов долларов каждый год.

Как мы писали ранее, в нашем материале "Криптобиржи в мире. Тенденции и риски." хакерские атаки наряду с регуляторным воздействием, финансовыми факторами и мошенничеством напрямую оказывают влияние на жизнь криптовалютных институтов, особенно в условиях крипто-зимы. Многие проекты за рассматриваемый период не пережили хакерских атак и вынуждены были закрыться, поскольку не смогли обеспечить должный уровень безопасности развиваемых платформ, необходимый для стабильного функционирования, а также не имели финансовой возможности компенсировать потери.

По данным наших наблюдений, число атак (здесь и далее мы приводим цифры наиболее крупных хакерских атак, в результате которых потери составили от $300.000 на момент взлома, без учета того, что средства полностью или частично удалось вернуть), а также объемы средств, ежегодно похищаемых хакерскими группировками на протяжении последних 3-х лет, только увеличиваются:

2020 год – число известных крупных взломов - 50, объем похищенных средств - $0.6 млрд. Наиболее известные случаи взломов за 2020 год:

  • Биржи: Kukoin (ущерб $281 млн), EXMO (ущерб $10,6 млн), Eterbase (ущерб $5.3 млн), Cashaa (ущерб $3,1 млн).
  • DeFi сервисы: dForce (ущерб $25 млн), Harvest Finance (ущерб $19,8 млн), Pickle Finance (ущерб $19,76 млн), Eminence (ущерб $15 млн), Nexus Mutual (ущерб $8 млн).

2021 год - число известных крупных взломов - 200, объем похищенных средств – $3,4 млрд. Наиболее известные случаи взломов за 2021 год:

  • Биржи: PolyNetwork (ущерб $611 млн), Bitmart (ущерб $150 млн), Liquid (ущерб $80 млн), AscendEX (ущерб $77,7 млн).
  • DeFi сервисы: PancakeBunny (ущерб $200 млн), Cream Finance (ущерб $186 млн), Belt Finance (ущерб $50 млн), Uranium Finance (ущерб $50 млн), Grim Finance (ущерб $30 млн).
  • Иные сервисы: NFT-маркетплейс Vulcan Forged (ущерб $100 млн), блокчейн мост DAO Badger (ущерб $51 млн), протокол фарминга bEarn Fi (ущерб $11 млн).

2022 год - число известных крупных взломов - 300, объем похищенных средств $3,9 млрд. Наиболее известные случаи взломов за 2022 год:

  • Биржи: Maiar (ущерб $113 млн), Crypto.com (ущерб $34 млн), Derbit (ущерб $28 млн).
  • DeFi сервисы: Beanstalk (ущерб $181 млн), Wintermute (ущерб $161 млн), Mango Market (ущерб $114 млн).
  • Блокчейн мосты: Axie Infinity Ronin Bridge (ущерб $625 млн), Wormhole (ущерб $320 млн), Nomad (ущерб: $200 млн), Horizon Harmony (ущерб $100 млн), BSC Token Hub (ущерб $100 млн), Qbit (ущерб $80 млн).

1 квартал 2023 года – число известных крупных взломов - 50, объем похищенных средств $0,3 млрд. Наиболее известные случаи взломов за 1 квартал 2023 года:

  • DeFi сервисы: BonqDAO (ущерб $120 млн), Platypus Finance (ущерб $9,1 млн), dForce Network (ущерб $3,65 млн), Uranium Finance (ущерб $3,35 млн).
  • Иные сервисы: Orion Protocol (ущерб $3 млн), межсетевой агрегатор бирж Dexible (ущерб $2 млн).

Общие тенденции

Оценивая тенденции хакерских атак за рассматриваемый период можно сделать следующие выводы:

  • имеется явный тренд на увеличение числа атак и увеличение общего объема похищенных средств. Для хакерских группировок, а иногда и для нечистоплотных владельцев сервисов, взлом и похищение средств - это один из способов заработка;

  • сравнивая активность хакеров за период с 2020 по 2021 годы с более поздним периодом, можно отметить, что число и частота атак на криптосервисы существенно возросла, при этом объемы похищаемых средств уменьшились;

  • за рассматриваемый период произошла смена объектов атак хакеров. Так, если в 2020 году основная доля атак приходилась на централизованные биржи (около 70% от общего числа атак), то в 2021 году, наоборот, в 80% случаев атакам подвергались сервисы DeFi. Данный тренд продолжился и в 2022 году, когда в основном атаке подвергались децентрализованные биржи, блокчейн мосты и протоколы, а CEX стали жертвой хакеров только в 10% случаев.

  • анализ монет, в которых идет хищение и вывод средств, показывает, что злоумышленники чаще всего крадут средств в различных токенах в сети Ethereum, при этом для вывода конвертируют их в ETH и USDT.

  • одни и те же сервисы подвергаются атакам из года в год. В качестве примеров можно привести Cream Finance, который подвергся взломам 3 раза за 2021 год, а Uranium Finance был взломан в 2021 году и в марте 2023 года.

Обо всех случаях, связанных с конкретными адресами криптовалюты и рассматриваемыми рисками Вы можете сообщить на сайте в разделе «Сообщить о подозрительном адресе», чтобы уберечь других пользователей от рисков взаимодействия с такими адресами и их владельцами.