По данным исследования сервиса безопасности криптовалютных активов ШАРД, в третьем квартале 2023 года число крупнейших хакерских атак на криптосервисы составило 25 атак при суммарном ущербе 640 млн долларов, что почти в 2 раза больше, чем ущерб в предыдущем квартале. При этом общее число атак значительно сократилось.
Повышение активности хакеров особенно в сентябре явно прослеживается, что можно в целом связать с общим ростом деловой активности на крипторынке. При этом, тренд атак на децентрализованные сервисы остается преобладающим, в процентном соотношении их доля составляет 62.9%, на втором месте платежные сервисы – 17.45%, на третьем криптобиржи – 12,5%, после идут казино 6.3% и мосты 0,85%.
Необходимо отметить, что тенденции взломов существенно сдвинулась в сторону платежных сервисов, мосты практически перестали быть объектами хакерских атак за исключением Poly Network. Первый раз существенному взлому подвергся новый тип криптосервиса – казино Stake. Основываясь на полученных данных, можно констатировать, что децентрализованные проекты не предпринимают мер к обеспечению должного уровня безопасности своих платформ, биржи в большей степени обеспечивают свою безопасность, но все же не на должном уровне. Бреш в платежных системах показывает, что злоумышленники используют принцип «где тонко, там и рвется» и направляют свои усилия на платежные системы, нежели на сами сервисы обмена и хранения криптовалюты.
Более того, по типам хакерских атак на криптосервисы можно оценить, что атаки была направлены в первую очередь на компрометацию приватных ключей сервисов: (CoinEx, Alphapo, Stake,CoinsPaid), на облачную инфраструктуру сервиса (Mixin) и на уязвимость в смарт-контрактах.
Анализ монет, в которых идет хищение и вывод средств, показывает, что злоумышленники чаще всего похищают средства в различных токенах в сетях Ethereum и BNB, пользуются swap функциями мостов для перевода их в популярные валюты BNB, ETH и USDT, которые выводят на миксеры Tornado Cash, Sinbad, а иногда и напрямую на децентрализованные биржи.
Оценивая хакерские атаки в зависимости от сети блокчейна, на которую они были направлены, отмечаем, что более 70 % взломов были в сети Ethereum, 10 % в сети BNB, по 4% в сетях Bitcoin, TRON, Optimism, Polygon. На оставшиеся 4% приходятся на другие сети.
«Робин Гуды» крипторынка
С начала года продолжается тенденция по возврату хакерами похищенных средств. Часто пострадавший криптосервис размещает на своей официальной странице в социальных сетях или отправляет хакерам тестовую транзакцию с предложением о возврате похищенных средств в обмен на небольшое вознаграждение и на то, что потерпевшие не будут передавать данные о похитителе в правоохранительные органы. Такая практика в большей степени связана не с «белыми хакерами», а с возможностью отследить вывод средств и нежеланием злоумышленников попасть в поле зрения правоохранительных органов.
По данным экспертов сервиса безопасности криптовалютных активов «ШАРД», по такому механизму были возвращены средства протоколу Curve Finance (52 млн долл.) и бирже HTX (8,1 млн долл.).
Конечно, о теме возврата средств не идет речь, когда криптовалюта похищена известной хакерской группировкой, например, северокорейской группой Lazarus, которые взяли на себя ответственность за взлом биржи Coinex, казино Stake, платежных провайдеров Alphapo и CoinsPaid.
Итак, наиболее известные случаи крупных взломов криптосервисов за рассматриваемый период:
Биржи
- CoinEx (ущерб $70 млн.)
- HTX (Huobi) (ущерб $8 млн.)
- Remitano (ущерб $2.7 млн.)
DeFi сервисы
- Mixin (ущерб $200 млн.)
- Multichain (ущерб $126 млн.)
- Curve Finance, включая AlchemixFi, JPEGd_69, MetronomeDAO, Debridge Finance, Ellipsisfi и Conic Finance (ущерб 62 $млн.)
- Exactly Protocol (ущерб $7.2 млн.)
- Era Land (ущерб $3.4 млн.)
- Balancer (ущерб $2.3 млн.)
- Rodeo Finance (ущерб $1.5 млн.)
- Сypher (ущерб $1 млн.)
- Palmswap (ущерб $0.9 млн.)
- RocketSwap (ущерб $0.8 млн.)
- Libertify (ущерб $0.45 млн.)
- Arcadia Finance (ущерб $0.45 млн.)
Мосты
- Poly Network (ущерб $5.5 млн.)
Платежные провайдеры
- Alphapo (ущерб $60 млн.)
- CoinsPaid (ущерб $37.3 млн.)
- Fortress Trust (ущерб $15 млн.)
Криптоказино
- Stake (ущерб $41.3 млн.)
«Тенденции продолжающейся серии взломов показывают в первую очередь неспособность или нежелание криптосервисов обеспечить должный уровень безопасности развиваемых платформ, необходимый для стабильного функционирования. Так потери сервисов в большей части связаны с потерей средств клиентов, вернуть которые могут себе позволить только крупные и состоятельные игроки. В других случаях потерпевшие, чьи деньги украли хакеры, остаются ни с чем и пытаются взыскать средства с обанкротившегося сервиса иногда эти процессы длятся годами. Регуляторное воздействие, а также негативное влияние на участников криптовалютного рынка оказывают различные мошеннические проекты (пирамиды, «раг-пулл» и скам проекты), фишинговые схемы и конечно хакерские атаки», — комментируют в центре ШАРД.
«Говоря о классификации необходимо отметить, что под хакерскими атаками мы понимаем именно взлом, несанкционированное проникновение в инфраструктуру криптосервиса, используя различные уязвимости в его контрактах и коде, а также получение приватных ключей сервиса», — добавили эксперты.
Читайте больше на нашем Telegram-канале!