Хакерские атаки на криптосервисы. Основные тренды.
144Хакерские атаки на криптосервисы. Основные тренды.
Команда аналитиков ШАРД проанализировала собранную информацию о хакерских атаках, совершенных злоумышленниками на криптовалютные биржи, DeFi-проекты и мосты с 2020 года и выяснила, что только по нашим данным рынок теряет из-за взломов несколько миллиардов долларов каждый год.
Как мы писали ранее, в нашем материале "Криптобиржи в мире. Тенденции и риски." хакерские атаки наряду с регуляторным воздействием, финансовыми факторами и мошенничеством напрямую оказывают влияние на жизнь криптовалютных институтов, особенно в условиях крипто-зимы. Многие проекты за рассматриваемый период не пережили хакерских атак и вынуждены были закрыться, поскольку не смогли обеспечить должный уровень безопасности развиваемых платформ, необходимый для стабильного функционирования, а также не имели финансовой возможности компенсировать потери.
По данным наших наблюдений, число атак (здесь и далее мы приводим цифры наиболее крупных хакерских атак, в результате которых потери составили от $300.000 на момент взлома, без учета того, что средства полностью или частично удалось вернуть), а также объемы средств, ежегодно похищаемых хакерскими группировками на протяжении последних 3-х лет, только увеличиваются:
2020 год – число известных крупных взломов - 50, объем похищенных средств - $0.6 млрд. Наиболее известные случаи взломов за 2020 год:
- Биржи: Kukoin (ущерб $281 млн), EXMO (ущерб $10,6 млн), Eterbase (ущерб $5.3 млн), Cashaa (ущерб $3,1 млн).
- DeFi сервисы: dForce (ущерб $25 млн), Harvest Finance (ущерб $19,8 млн), Pickle Finance (ущерб $19,76 млн), Eminence (ущерб $15 млн), Nexus Mutual (ущерб $8 млн).
2021 год - число известных крупных взломов - 200, объем похищенных средств – $3,4 млрд. Наиболее известные случаи взломов за 2021 год:
- Биржи: PolyNetwork (ущерб $611 млн), Bitmart (ущерб $150 млн), Liquid (ущерб $80 млн), AscendEX (ущерб $77,7 млн).
- DeFi сервисы: PancakeBunny (ущерб $200 млн), Cream Finance (ущерб $186 млн), Belt Finance (ущерб $50 млн), Uranium Finance (ущерб $50 млн), Grim Finance (ущерб $30 млн).
- Иные сервисы: NFT-маркетплейс Vulcan Forged (ущерб $100 млн), блокчейн мост DAO Badger (ущерб $51 млн), протокол фарминга bEarn Fi (ущерб $11 млн).
2022 год - число известных крупных взломов - 300, объем похищенных средств $3,9 млрд. Наиболее известные случаи взломов за 2022 год:
- Биржи: Maiar (ущерб $113 млн), Crypto.com (ущерб $34 млн), Derbit (ущерб $28 млн).
- DeFi сервисы: Beanstalk (ущерб $181 млн), Wintermute (ущерб $161 млн), Mango Market (ущерб $114 млн).
- Блокчейн мосты: Axie Infinity Ronin Bridge (ущерб $625 млн), Wormhole (ущерб $320 млн), Nomad (ущерб: $200 млн), Horizon Harmony (ущерб $100 млн), BSC Token Hub (ущерб $100 млн), Qbit (ущерб $80 млн).
1 квартал 2023 года – число известных крупных взломов - 50, объем похищенных средств $0,3 млрд. Наиболее известные случаи взломов за 1 квартал 2023 года:
- DeFi сервисы: BonqDAO (ущерб $120 млн), Platypus Finance (ущерб $9,1 млн), dForce Network (ущерб $3,65 млн), Uranium Finance (ущерб $3,35 млн).
- Иные сервисы: Orion Protocol (ущерб $3 млн), межсетевой агрегатор бирж Dexible (ущерб $2 млн).
Общие тенденции
Оценивая тенденции хакерских атак за рассматриваемый период можно сделать следующие выводы:
-
имеется явный тренд на увеличение числа атак и увеличение общего объема похищенных средств. Для хакерских группировок, а иногда и для нечистоплотных владельцев сервисов, взлом и похищение средств - это один из способов заработка;
-
сравнивая активность хакеров за период с 2020 по 2021 годы с более поздним периодом, можно отметить, что число и частота атак на криптосервисы существенно возросла, при этом объемы похищаемых средств уменьшились;
-
за рассматриваемый период произошла смена объектов атак хакеров. Так, если в 2020 году основная доля атак приходилась на централизованные биржи (около 70% от общего числа атак), то в 2021 году, наоборот, в 80% случаев атакам подвергались сервисы DeFi. Данный тренд продолжился и в 2022 году, когда в основном атаке подвергались децентрализованные биржи, блокчейн мосты и протоколы, а CEX стали жертвой хакеров только в 10% случаев.
-
анализ монет, в которых идет хищение и вывод средств, показывает, что злоумышленники чаще всего крадут средств в различных токенах в сети Ethereum, при этом для вывода конвертируют их в ETH и USDT.
-
одни и те же сервисы подвергаются атакам из года в год. В качестве примеров можно привести Cream Finance, который подвергся взломам 3 раза за 2021 год, а Uranium Finance был взломан в 2021 году и в марте 2023 года.
Обо всех случаях, связанных с конкретными адресами криптовалюты и рассматриваемыми рисками Вы можете сообщить на сайте в разделе «Сообщить о подозрительном адресе», чтобы уберечь других пользователей от рисков взаимодействия с такими адресами и их владельцами.