Хакерские атаки на криптосервисы за 2023 год

Аналитики ШАРД изучили и обобщили данные о хакерских атаках, которые были совершены 2023 году на криптовалютные биржи, DeFi-проекты, платежные системы, мосты и иные сервисы, а также подсчитали объемы потерь рынка от этой деятельности. В течение года на эту темы мы выпускали материал с полугодовой статистикой и материал за 3 квартал 2023 года.

Одним из существенных элементов криминальной составляющей криптовалютного рынка наряду со скамами, пирамидами, фишинговыми проектами и вирусами вымогателями являются хакерские атаки.

Пользуясь уязвимостями в инфраструктуре, кодах и протоколах криптопроектов, хакерские группировки и отдельные хакеры с помощью различных методов атакуют криптовалютные сервисы, получая контроль над средствами пользователей. Более подробно о видах хакерских атак можно почитать в нашем материале.

Существенные объемы похищенных средств, а также атаки на биржи и сервисы, в безопасности которых никто не сомневался, показывают, что это явление представляет собой целую профессиональную индустрию, требующую внимания со стороны криптосообщества, регуляторов и государственных органов.

Хакерские атаки существовали с самого начала формирования криптовалютного рынка и его участников, всегда кто-то не желает играть по общим правилам, установленным для сообщества, и хочет завладеть чужими средствами, не прикладывая к этому больших усилий. По аналогии с преступлением, хакерские атаки – это фактически кражи. При этом в криптомире есть сами похитители, а есть сервисы и инфраструктура, способствующая их анонимизации и уходу от контроля и впоследствии от ответственности. Оценка риска криптовалют, осуществляемая компанией ШАРД, как раз позволяет оценить, связаны ли средства Вашего контрагента с криминальной активностью, в том числе со средствами, похищенными в результате хакерской атаки. Более подробно про оценку рисков можно почитать в нашем материале.

В своем исследовании мы рассматриваем только хакерские атаки на сервисы, а не на кошельки или аккаунты отдельных лиц, поскольку, во-первых, относительно это небольшие объемы, во-вторых, эта информация не всегда открыта, а в-третьих, влияние взломов сервисов существенно выше чем отдельных лиц, если только это не лидеры мнений в сообществе.

За 2023 года, по данным наших исследований, число крупнейших хакерских атак составило более 200 атак (здесь и далее мы приводим цифры наиболее крупных хакерских атак, в результате которых потери составили от $300.000 на момент взлома, без учета того, что средства полностью или частично удалось вернуть) при суммарном ущербе $1.68 млрд.

Наиболее известные случаи крупных взломов криптосервисов за рассматриваемый период:

Биржи:

• Poloniex (ущерб $125 млн);

• HTX (ущерб $94,6 млн);

• CoinEx (ущерб $70 млн.);

• Bitrue (ущерб $23 млн);

• GDAC (ущерб $14 млн);

• dYdX (ущерб $9 млн);

• Coins.ph (ущерб $6.2 млн);

• Sushiswap (ущерб $3.3 млн);

• OKX ($2.7 млн);

• Remitano (ущерб $2.7 млн.);

• CoinSpot (ущерб $2.5 млн);

• El Dorado (ущерб $ 0.58 млн);

• Exbitron (ущерб $0.38 млн).

DeFi сервисы:

• Mixin (ущерб $200 млн.);

• Euler Finance (ущерб $197 млн);

• Multichain (ущерб $126 млн.);

• BonqDAO (ущерб $120 млн);

• Curve Finance, включая AlchemixFi, JPEGd_69, MetronomeDAO, Debridge Finance, Ellipsisfi и Conic Finance (ущерб $62 млн);

• Kyber Network (ущерб $50 млн);

• Angle Protocol, Atlantis Loans, Sturdy Finance, Balancer, Idle Finance, Yield Protocol, Inverse Finance, SwissBorg, Opyn, Midas Capital, Mean, Sense, Chibi Finance и Harvest (суммарный ущерб - $43.1 млн);

• Yearn Finance (ущерб $11 млн);

• Platypus Finance (ущерб $9.1 млн);

• Exactly Protocol (ущерб $7.2 млн);

• Hundred Finance (ущерб $7 млн);

• Era Land (ущерб $3.4 млн);

• Raft (ущерб $3.3 млн);

• Orion Protocol (ущерб $3 млн);

• Balancer (ущерб $2.3 млн);

• Rodeo Finance (ущерб $1.5 млн),

• Сypher (ущерб $1 млн);

• Palmswap (ущерб $0.9 млн);

• RocketSwap (ущерб $0.8 млн);

• Libertify (ущерб $0.45 млн);

• Arcadia Finance (ущерб $0.45 млн)

Мосты:

• Heco Bridge (ущерб $13.6 млн);

• Poly Network (ущерб $5.5 млн);

• Hashflow (ущерб $0.6 млн).

Платежные провайдеры:

• Alphapo (ущерб $60 млн);

• CoinsPaid (ущерб $37.3 млн);

• Fortress Trust (ущерб $15 млн).

Криптоказино:

• Stake (ущерб $41.3 млн).

Иные сервисы:

• Atomic Wallet (ущерб $35 млн);

• Маркетмейкер Kronos Research (ущерб $26 млн);

• MEV bot (ущерб $25 млн);

• Сервис по хранению паролей LastPass (ущерб $4.4 млн);

• Токен миксера Tornado Cash (ущерб $2 млн);

• Межсетевой агрегатор бирж Dexible (ущерб $2 млн);

• Торговый крипто-бот Maestro (ущерб $ 0.62 млн);

• Кошелек Ledger - Ledger Connect Kit (ущерб $0.6 млн) и Ledger Live (ущерб $0.78 млн);

• Бот Unibot (ущерб $0.6 млн).

Общие тенденции

Оценивая тенденции хакерских атак за рассматриваемый период, можно сделать следующие основные выводы о трендах:

• при сравнении результатов исследования по годам видно, что ущерб от хакерских атак по сравнению с прошлым годом сократился более, чем вдвое: $3.9 млрд в 2022 году против $1.68 млрд в 2023 году. Такую тенденцию мы связываем с усилением регулирования криптовалют, эффективной работой аналитических систем и правоохранительных органов по отслеживанию похищенных средств, а также с усилением защиты крипто сервисов;

• если сравнивать полученные результаты с данными о хакерских атаках по кварталам, то можно отметить, что, если ущерб от атак в 1 и 2 кварталах 2023 года составил $0.6 млрд, в 3 квартале - $0.64 млрд, а в 4 квартале – $0.44 млрд. Всплеск активности приходится на 3 квартал, что связано с общим ростом деловой активности на крипторынке.

• тренд атак на децентрализованные сервисы является в 2023 году преобладающим, в процентном соотношении их доля составляет 57,6%, на втором месте криптобиржи – 24%, на третьем платежные сервисы – 7.62%, после идут иные сервисы 6,58%, казино 2.8% и мосты 1,33%. Необходимо отметить, что тенденция взломов существенно сдвинулась, так мосты практически перестали быть объектами хакерских атак, биржи заняли 2-е место после децентрализованных сервисов. Появились новые устремления — это платежные сервисы, кошельки, торговые крипто боты. Основываясь на полученных данных можно констатировать, что децентрализованные проекты все еще не предпринимают мер к обеспечению должного уровня своей безопасности, биржи в большей степени обеспечивают свою безопасность, но все же этого недостаточно. Пугающими можно называть атаки на криптовалютные кошельки, там вопрос безопасности стоит самым острым образом, и любая компрометация сразу отвернет пользователей от такого сервиса хранения.

• по типам хакерских атак на криптосервисы можно оценить, что в 2023 года атаки были направлены в первую очередь на компрометацию приватных ключей сервисов: (Alphapo, Stake, CoinsPaid), на облачную инфраструктуру сервиса (Mixin) и на уязвимость в кодах и смарт-контрактах сервисов.

• анализ монет, в которых идет хищение и вывод средств, показывает, что злоумышленники чаще всего похищают средства в различных токенах в сетях Ethereum и BNB, пользуются swap функциями мостов для перевода их в популярные валюты BNB, ETH, USDT, XRP, которые выводят на миксеры Tornado Cash, Sinbad, а иногда и напрямую на децентрализованные биржи.

• оценивая хакерские атаки в зависимости от сети блокчейна, на которую они были направлены, отмечаем, что более 60% взломов были в сети Ethereum, 20 % в сети BNB, по 4% в сетях Bitcoin, TRON, Optimism, Polygon. Оставшиеся 4% приходятся на другие сети.

• в 2023 году характерной чертой стал тренд возврата похищенных средств хакерами за вознаграждение. Такая практика в большей степени связана не с «белыми хакерами», а с возможностью отследить вывод средств и нежеланием злоумышленников попасть в поле зрения правоохранительных органов. По такому механизму были возвращены средства протоколу Curve Finance ($52 млн) и бирже HTX ($8.1 млн). Однако есть примеры, когда пострадавшие сервисы не пошли на сделку с злоумышленниками – Kyber Network (ущерб $50 млн).

Конечно, о теме возврата средств не идет речь, когда криптовалюта похищена хакерской группировкой, например, северокорейской группой Lazarus, которые взяли на себя ответственность за взлом биржи CoinEx, казино Stake, платежных провайдеров Alphapo и CoinsPaid.