Зростання кібератак на криптовалютні проєкти
Кількість кіберінцидентів, спрямованих проти великих криптопроєктів, у першому кварталі року перевищила 80 випадків. Цей показник удвічі вищий порівняно з аналогічним періодом минулого року. Водночас, загальний обсяг збитків знизився на 69% і склав 496 мільйонів доларів США, за даними аналітиків з безпеки блокчейну. Минулого року значну частку у статистиці першого кварталу склав інцидент зі зламом криптобіржі Bybit, що призвів до збитків близько 1,4 мільярда доларів. Цьогорічна ситуація відрізняється: замість одного масштабного злому, крипторинок зазнав численних атак на різноманітні сегменти.
Цілі зловмисників та методи атак
Експерти з безпеки зазначають, що протоколи децентралізованих фінансів (DeFi) залишаються найчастішими мішенями для зловмисників. Однак, частка DeFi у загальній структурі атак дещо зменшилася, з 78,38% до 73,17%. Паралельно зросла частка атак на роздрібних інвесторів, яка збільшилася з 13,51% до 21,95%. Автори дослідження пов’язують цю тенденцію з поширенням фішингових схем, компрометацією ключів доступу та зростанням кількості атак на окремі криптогаманці. Дедалі частіше об’єктами інтересу зловмисників стають не великі платформи, а безпосередньо власники цифрових активів. На централізовані сервіси припав лише 1,22% усіх інцидентів, порівняно з 5,41% роком раніше. Дослідники вважають, що посилення заходів безпеки після гучних зламів попередніх років відіграло свою роль. Частка атак на блокчейн-мости практично не змінилася, склавши близько 2,5%.
Нові категорії атак та сезонність
У звіті також вперше було виділено окрему категорію – атаки на державні структури. До них було віднесено 1,22% від усіх зафіксованих випадків. Найбільш напруженим місяцем першого кварталу став січень. За цей місяць сталося 29 атак, що становить понад третину всіх інцидентів кварталу. Загальні збитки в січні перевищили 392 мільйони доларів США. У лютому зафіксовано 26 атак зі збитками близько 22 мільйонів доларів. У березні кількість інцидентів сягнула 27, а збитки перевищили 81 мільйон доларів.
Технічні аспекти атак
Згідно з дослідженням, найчастіше зловмисники використовували логічні помилки у смарт-контрактах, що становило 26,83% атак. Далі йдуть схеми з використанням флеш-кредитів (17,07%) та фішинг із застосуванням методів соціальної інженерії (13,41%). Також фіксувалися атаки на оракулів, компрометацію приватних ключів та експлуатацію вразливостей у механізмах авторизації.
Динаміка атак та висновки
Ринок дедалі рідше стикається з поодинокими масштабними зломами. Натомість, атаки розподіляються між різними елементами криптосистеми – від DeFi-протоколів та інфраструктурних сервісів до приватних користувачів. Експерти вважають, що боротьба за безпеку стала складнішою, оскільки зловмисники одночасно атакують різні категорії учасників ринку. Раніше фахівці найбільшої за обсягами торгів криптобіржі Binance повідомили, що використання штучного інтелекту дозволило зловмисникам знизити середню вартість створення експлойту для атаки на криптопроєкт з 10-100 доларів США до 1,22 долара США.
Резюме Crypto Top: Зростання кількості менших, але численніших кібератак на криптоіндустрію свідчить про зміну тактики зловмисників, які тепер фокусуються на роздрібних користувачах та менш захищених сегментах DeFi, що вимагає від учасників ринку підвищеної пильності та посилення персональних заходів безпеки.