Хакерские атаки на криптосервисы за 3 квартал 2023 года
Ранее в этом году мы выпускали материал об атаках за первое полугоде 2023 года: Хакерские атаки на криптосервисы за первое полугодие 2023 года.
Регуляторное воздействие, а также негативное влияние на участников криптовалютного рынка оказывают различные мошеннические проекты (пирамиды, «раг-пулл» и скам проекты), фишинговые схемы и, конечно, хакерские атаки.
Тенденции продолжающейся серии взломов показывают в первую очередь неспособность или нежелание криптосервисов обеспечить должный уровень безопасности развиваемых платформ, необходимый для стабильного функционирования. Так потери сервисов в большей части связаны с потерей средств клиентов, вернуть которые могут себе позволить только крупные и состоятельные игроки. В других случаях потерпевшие, чьи деньги украли хакеры, остаются ни с чем и пытаются взыскать средства с обанкротившегося сервиса, иногда эти процессы длятся годами.
Говоря о классификации необходимо отметить, что под хакерскими атаками мы понимаем именно взлом, несанкционированное проникновение в инфраструктуру криптосервиса, используя различные уязвимости в его контрактах и коде, а также получение приватных ключей сервиса. Более подробно о видах хакерских атак можно почитать в нашем материале Виды хакерских атак на криптосервисы.
В своем исследовании мы рассматриваем только хакерские атаки на сервисы, а не на кошельки или аккаунты отдельных лиц, поскольку, во-первых, это относительно небольшие объемы, во-вторых, эта информация не всегда открыта, а в-третьих, влияние взломов сервисов существенно выше чем отдельных лиц.
За рассматриваемый 3 квартал 2023 года, по данным наших исследований, число крупнейших хакерских атак составило 25 атак (здесь и далее мы приводим цифры наиболее крупных хакерских атак, в результате которых потери составили от $300.000 на момент взлома, без учета того, что средства полностью или частично удалось вернуть) при суммарном ущербе $0.64 млрд.
Наиболее известные случаи крупных взломов криптосервисов за рассматриваемый период:
Биржи:
-
CoinEx (ущерб $70 млн);
-
HTX (Huobi) (ущерб $8 млн);
-
Remitano (ущерб $2.7 млн).
DeFi сервисы:
-
Mixin (ущерб $200 млн);
-
Multichain (ущерб $126 млн);
-
Curve Finance, включая AlchemixFi, JPEGd_69, MetronomeDAO, Debridge Finance, Ellipsisfi и Conic Finance (ущерб 62 $млн);
-
Exactly Protocol (ущерб $7.2 млн);
-
Era Land (ущерб $3.4 млн);
-
Balancer (ущерб $2.3 млн);
-
Rodeo Finance (ущерб $1.5 млн);
-
Сypher (ущерб $1 млн);
-
Palmswap (ущерб $0.9 млн);
-
RocketSwap (ущерб $0.8 млн);
-
Libertify (ущерб $0.45 млн);
-
Arcadia Finance (ущерб $0.45 млн).
Мосты:
- Poly Network (ущерб $5.5 млн).
Платежные провайдеры:
-
Alphapo (ущерб $60 млн);
-
CoinsPaid (ущерб $37.3 млн);
-
Fortress Trust (ущерб $15 млн).
Криптоказино:
- Stake (ущерб $41.3 млн).
Общие тенденции
Оценивая тенденции хакерских атак за рассматриваемый период, можно сделать следующие основные выводы о трендах:
-
если сравнивать полученные результаты с данными о хакерских атаках за 1 и 2 кварталы 2023 года, то можно отметить, что число атак сократилось, а объемы похищенных средств увеличились почти вдвое. Так если в 1 и 2 квартале было 120 атак, то в 3-м из крупных около 25, при этом если ущерб от хакерских атак в первом полугодии составлял $0.6 млрд, то только в 3-м квартале он составил $0.64 млрд. Повышение активности хакеров особенно в сентябре явно прослеживается, что можно в целом связать с общим ростом деловой активности на крипторынке.
-
по нашим оценкам, если тенденция совершения хакерских атак сохранится, а существенных препятствий этому не имеется, то общий ущерб от них за 2023 год может составить $1.8 – 1.9 млрд.
-
тренд атак на децентрализованные сервисы остается в 3 квартале 2023 года преобладающим, в процентном соотношении их доля составляет 62.9%, на втором месте платежные сервисы – 17.45%, на третьем криптобиржи – 12,5%, после идут казино 6.3% и мосты 0,85%. Необходимо отметить, что тенденции взломов существенно сдвинулась в сторону платежных сервисов, мосты практически перестали быть объектами хакерских атак за исключением Poly Network. Первый раз существенному взлому подвергся новый тип криптосервиса – казино Stake. Основываясь на полученных данных можно констатировать, что децентрализованные проекты не предпринимают мер к обеспечению должного уровня безопасности своих платформ, биржи в большей степени обеспечивают свою безопасность, но все же не на должном уровне. Брешь в платежных системах показывает, что злоумышленники используют принцип «где тонко, там и рвется» и направляют свои усилия на платежные системы, нежели на сами сервисы обмена и хранения криптовалюты.
-
по типам хакерских атак на криптосервисы можно оценить, что в 3 квартале 2023 года атаки была направлены в первую очередь на компрометацию приватных ключей сервисов: (CoinEx, Alphapo, Stake, CoinsPaid), на облачную инфраструктуру сервиса (Mixin) и на уязвимость в смарт-контрактах.
-
анализ монет, в которых идет хищение и вывод средств, показывает, что злоумышленники чаще всего похищают средства в различных токенах в сетях Ethereum и BNB, пользуются swap функциями мостов для перевода их в популярные валюты BNB, ETH и USDT, которые выводят на миксеры Tornado Cash, Sinbad, а иногда и напрямую на децентрализованные биржи.
-
оценивая хакерские атаки в зависимости от сети блокчейна, на которую они были направлены, отмечаем, что более 70% взломов были в сети Ethereum, 10% в сети BNB, по 4% в сетях Bitcoin, TRON, Optimism, Polygon. Оставшиеся 4% приходятся на другие сети.
-
с начала года продолжается тенденция по возврату хакерами похищенных средств. Часто пострадавший криптосервис размещает на своей официальной странице в социальных сетях или отправляет хакерам тестовую транзакцию с предложением о возврате похищенных средств в обмен на небольшое вознаграждение и на то, что потерпевшие не будут передавать данные о похитителе в правоохранительные органы. Такая практика в большей степени связана не с «белыми хакерами», а с возможностью отследить вывод средств и нежеланием злоумышленников попасть в поле зрения правоохранительных органов.
За рассматриваемый квартал по такому механизму были возвращены средства протоколу Curve Finance ($52 млн) и бирже HTX ($8,1 млн).
Конечно, о теме возврата средств не идет речь, когда криптовалюта похищена известной хакерской группировкой, например, северокорейской группой Lazarus, которые взяли на себя ответственность за взлом биржи Coinex, казино Stake, платежных провайдеров Alphapo и CoinsPaid.