Хакерские атаки на криптосервисы за первое полугодие 2023 года
153Хакерские атаки на криптосервисы за первое полугодие 2023 года
Аналитики ШАРД собрали и изучили информацию о хакерских атаках, совершенных злоумышленниками на криптовалютные биржи, DeFi-проекты и мосты за первое полугодие 2023 года, а также подсчитали объемы потерь рынка от этой деятельности.
Хакерские атаки наряду с регуляторным воздействием, финансовыми факторами и мошенничеством напрямую оказывают влияние на жизнь криптовалютных институтов, особенно в условиях турбулентности. Ряд проектов понесли тяжелые потери от таких атак и вынуждены были закрыться, поскольку не смогли обеспечить должный уровень безопасности развиваемых платформ, необходимый для стабильного функционирования, а также не имели финансовой возможности компенсировать потери.
По данным наших исследований, число хакерских атак (здесь и далее мы приводим цифры наиболее крупных хакерских атак, в результате которых потери составили от $300 000 на момент взлома, без учета того, что средства полностью или частично удалось вернуть) за 1 полугодие 2023 года составило 120 атак при суммарном ущербе около $0,6 млрд.
Наиболее известные случаи крупных взломов криптосервисов за рассматриваемый период:
А) Биржи: Bitrue (ущерб $23 млн), GDAC (ущерб $14 млн), Sushiswap (ущерб $3.3 млн), El Dorado Exchange (ущерб $580k), Exbitron (ущерб $380к).
Б) DeFi сервисы: Euler Finance (ущерб $197 млн), BonqDAO (ущерб $120 млн), Yearn Finance (ущерб $11 млн), Platypus Finance (ущерб $9,1 млн), Hundred Finance (ущерб $7 млн), Angle Protocol, Atlantis Loan, Sturdy Finance, Balancer, Idle Finance, Yield Protocol, Inverse Finance, SwissBorg, Opyn, Midas Capital, Mean, Sense, Chibi Finance и Harvest (суммарный ущерб - $43,1 млн).
В) Иные сервисы: Atomic Wallet (ущерб $35 млн), MEV bot (ущерб $25 млн), токен миксера Tornado Cash (ущерб $2 млн), Orion Protocol (ущерб $3 млн), межсетевой агрегатор бирж Dexible (ущерб $2 млн), мост Hashflow (ущерб $600к).
Общие тенденции
Оценивая тенденции хакерских атак за рассматриваемый период, можно сделать следующие основные выводы о трендах:
-
если сравнивать хакерские атаки за 2022 и 2023 года по числу и объемам, то можно отметить, что в первом полугодии 2023 года число хакерских атак осталось на том же уровне, но ущерб от них сократился почти втрое. Так за сопоставимый период прошлого года общий ущерб к середине 2022 года переваливал за $1,5 млрд, тогда как сейчас оценивается в $0,6 млрд. Данное обстоятельство скорее всего связано с тем, что индустрия и инвесторы еще не оправилась от крупных мошенничеств, связанных с проектами LUNA и FTX, которые существенно подорвали веру в стабильность криптовалют.
-
тренд атак на децентрализованные сервисы остается в 1 полугодии 2023 года преобладающим, в процентном соотношении их доля составляет 85%, 5% составляют атаки на блокчейн мосты и иные сервисы, на долю хакерских атак на криптобиржи приходится всего 10 % от общего числа взломов. Это связано с тем, что несмотря на серьезный ущерб от взломов владельцы таких сервисов не предпринимают мер к обеспечению должного уровня безопасности своих платформ.
-
анализ монет, в которых идет хищение и вывод средств, показывает, что злоумышленники чаще всего похищают средства в различных токенах в сетях BNB и Ethereum, пользуются swap функциями мостов для перевода их в популярные валюты BNB, ETH и USDT, которые выводят на миксер Tornado Cash, а иногда и напрямую на децентрализованные биржи.
-
оценивая хакерские атаки в зависимости от сети блокчейна, на которую они были направлены, отмечаем, что более 50 % взломов были в сети BNB Chain, 25% в сети Ethereum и по 8% в сетях Arbitrum, Optimism и Polygon. Заслуживающих внимание хакерских атак в сети Bitcoin за рассматриваемый период не наблюдалось.
Одной из тенденций этого полугодия явился тот факт, что злоумышленники, похитив крупные суммы, вступали в переговоры с владельцами пострадавшего сервиса и за небольшое вознаграждение и обещание не обращаться в правоохранительные органы возвращали похищенные средства. Ярким примером служат кейсы со взломом протокола Euler Finance с ущербом $197 млн, а также взлом смарт-контракта монеты миксера Tornado Cash (ущерб $2 млн). В обоих случаях практически все средства были возвращены.
Отдельного внимания заслуживает хакерская атака, совершенная 03 июня 2023 года на Atomic Wallet. При этом если взлом очередного децентрализованного сервиса уже никого не удивляет, так как ими пользуются больше энтузиасты, то взлом популярного сервиса хранения подрывает доверия к криптовалюте со стороны массового сегмента.
В ближайшее время на платформе ШАРД будет представлен каталог хакерских атак на криптовалютные сервисы, с указанием объема украденных средств, информацией о возврате похищенных средств, данных о том, выжил ли сервис после атаки. Также планируем указывать в каталоге хакерских взломов адреса злоумышленников либо скомпрометированные адреса сервисов, сведения о путях вывода средств, а также данные о принадлежности хакеров к отдельным группировкам.
Обо всех случаях, связанных с конкретными адресами криптовалюты и рассматриваемыми рисками, Вы можете сообщить на сайте в разделе «Сообщить о подозрительном адресе», чтобы уберечь других пользователей от рисков взаимодействия с такими адресами и их владельцами.