Хакерские атаки на криптосервисы за 1 квартал 2024 года

Аналитики ШАРД изучили и обобщили данные о хакерских атаках, которые были совершены в 1 квартале 2024 года на криптобиржи, DeFi-проекты, игровые платформы и мосты, подвели итоги относительно объемов похищенных средств за этот период, сравнили этот объем с аналогичными периодами в 2023 и 2022 годах, а также рассказали о наиболее частых способах взлома. В конце прошлого года мы выпустили аналогичное исследование за весь 2023 год.

Согласно нашим подсчетам, общий ущерб от хакерских атак за рассматриваемый период составил $648.6 млн. Наиболее крупных атак мы насчитали за этот период чуть более 30 (здесь и далее мы приводим цифры наиболее крупных хакерских атак, в результате которых потери составили от $300.000 на момент взлома, без учета того, что средства полностью или частично удалось вернуть).

Говоря о классификации, необходимо отметить, что под хакерскими атаками мы понимаем именно взлом, несанкционированное проникновение в инфраструктуру криптосервиса, используя различные уязвимости в его контрактах и коде, а также получение приватных ключей сервиса. Взломы и хакерские атаки на аккаунты частных лиц мы не рассматриваем, поскольку они не такие крупные по объемам и не оказывают сильного влияния на крипторынок.

Достаточно высокие объемы средств, ежегодно похищаемые в результате хакерских атак, подтверждают, что наряду с другими видами киберпреступлений они составляют системный теневой бизнес с многомиллионными оборотами, который живет за счет этих похищенных средств. Большими игроками здесь выступают хакерские группировки, в том числе и небезызвестный Lazarus Group, пресечь деятельность которых пока эффективно не выходит.

К числу наиболее известных случаев взломов криптосервисов за 1 квартал 2024 года можно отнести:

А) Биржи: FixedFloat (ущерб $26 млн), WOOFi (ущерб $8.75 млн), Coinspaid (ущерб $7.5 млн);

Б) DeFi сервисы: Curio (ущерб $39.7 млн), Gmee (ущерб $15 млн), Prisma Finance (ущерб $11.6 млн), NFPrompt (ущерб $10 млн), Axie Infinity (ущерб $9.7 млн), ShidoGlobal (ущерб $7.3 млн), Seneca Protocol (ущерб $6.9 млн), Abracadabra Finance (ущерб $6.5 млн), MIM_Spell (ущерб $6.5 млн), Gamma Strategies (ущерб $6.2 млн), Radiant Capital (ущерб $4.5 млн), Unizen (ущерб $2.1 млн), Mozaic Finance Unizen (ущерб $2.1 млн), Dolomite (ущерб $1.8 млн), ConcentricFi (ущерб $1.72 млн), AirDAO (ущерб $1 млн);

В) Игровые платформы: PlayDapp (ущерб $290 млн), Munchables (ущерб $97 млн);

Г) Мосты: Orbit bridge (ущерб $81.6 млн), SocketDotTech (ущерб $3.3 млн).

Общие тенденции

Оценивая тенденции хакерских атак за рассматриваемый период, можно сделать следующие основные выводы о трендах:

• Сравнивая полученные объемы потерь от хакерских атак за прошлый год, констатируем, что их число существенно уменьшилось, однако объем похищенных средств вырос в 2 раза. Так в 1 квартале 2023 года объем похищенных средств составил $300 млн, при 60 наиболее крупных случаях. 1 квартал 2022 года при этом держит пальму первенства по числу атак и объемам средств, похищенных хакерами: 78 атак на $1.3 млрд. Объемы средств, похищенных хакерами в 1 квартале 2024 года, выросли в два раза по сравнению с прошлым годом, но составляют всего половину от украденного в предыдущем году за аналогичный период.

• Самый большой ущерб в этом квартале был нанесен игровым платформам и составил 59,8% от всех совершенных хакерских атак, на втором месте децентрализованные сервисы - 20,5%, на третьем месте платежные системы – 13,1% и замыкают криптобиржи, на которые приходится оставшиеся 6,6%. Такая категория сервисов, как игровые платформы, и ранее становились объектами хакерских атак, однако сейчас по объему средств это самые крупные взломы, заслуживающие вынесения в отдельную категорию, подтверждая, что в криптовалюта плотно связана с игровыми проектами, которые, к сожалению, не способны обеспечить надлежащий уровень безопасности средств. Также необходимо отметить, что безопасность централизованных криптобирж сейчас находится на относительно высоком уровне, так как крупных атак на биржевые сервисы не зафиксировано, децентрализованные сервисы и игровые платформы как их разновидности традиционно становятся целями устремлений хакеров.

• При анализе типов хакерских атак в первом квартале 2024 года выяснилось, что в более чем половине случаев компрометации подвергались закрытые ключи. Вторым по популярности способом атаки стало использование уязвимости кода криптосервиса. Другими популярными способами взлома стали получение доступа к управлению сервисом и использование фишинговых решений. Вместе с тем практически все сервисы, подвергшиеся крупным атакам, не прекратили свою работу после потери средств, что свидетельствует об определенной стабильности на крипторынке, хотя, конечно, цены монет проектов существенно проседают после таких атак.

• Анализ монет, в которых идет хищение и вывод средств, показывает, что злоумышленники чаще всего похищают средства в различных токенах в сетях Ethereum, BNB и Arbitrum, в последующем переводят эти средства в USDT или ETH, которые выводят чаще всего через миксеры.

• Оценивая хакерские атаки в зависимости от сети блокчейна, на которую они были направлены, отмечаем, что 58 % взломов были в сети Ethereum, 15 % в сети BNB, 5 % в сети Arbitrum и оставшиеся в сетях Bitcoin, TRON, Optimism, Polygon и других.

• Как и в прошлом году, устойчива тенденция по возврату хакерами похищенных средств за вознаграждение 5-10% от похищенного. Часто хакер сам в транзакции предлагает договориться с сервисом-жертвой, либо компания пишет обращение в транзакции на адрес злоумышленника. По такой схеме в рассматриваемый период были возвращены средства проектам Munchables и Seneca.