• bitcoinBitcoin (BTC) $ 63,381.00
  • ethereumEthereum (ETH) $ 3,421.45
  • tetherTether (USDT) $ 1.00
  • usd-coinUSDC (USDC) $ 1.00
  • dogecoinDogecoin (DOGE) $ 0.121779
  • cardanoCardano (ADA) $ 0.436797
  • tronTRON (TRX) $ 0.137431
  • chainlinkChainlink (LINK) $ 14.17
  • bitcoin-cashBitcoin Cash (BCH) $ 390.67
  • leo-tokenLEO Token (LEO) $ 5.85
  • litecoinLitecoin (LTC) $ 71.69
  • daiDai (DAI) $ 0.999505
  • ethereum-classicEthereum Classic (ETC) $ 23.38
  • stellarStellar (XLM) $ 0.103434
  • moneroMonero (XMR) $ 159.27
  • hedera-hashgraphHedera (HBAR) $ 0.078069
  • makerMaker (MKR) $ 2,935.37
  • vechainVeChain (VET) $ 0.032052
  • crypto-com-chainCronos (CRO) $ 0.095080
  • okbOKB (OKB) $ 41.64
  • cosmosCosmos Hub (ATOM) $ 6.36
  • algorandAlgorand (ALGO) $ 0.155253
  • kucoin-sharesKuCoin (KCS) $ 9.56
  • eosEOS (EOS) $ 0.580656
  • tezosTezos (XTZ) $ 0.802969
  • neoNEO (NEO) $ 11.20
  • iotaIOTA (IOTA) $ 0.168254
  • true-usdTrueUSD (TUSD) $ 1.00
  • bitcoin-goldBitcoin Gold (BTG) $ 26.70
  • zcashZcash (ZEC) $ 28.69
  • dashDash (DASH) $ 27.09
  • 0x0x Protocol (ZRX) $ 0.349551
  • basic-attention-tokenBasic Attention (BAT) $ 0.193100
  • ravencoinRavencoin (RVN) $ 0.019282
  • qtumQtum (QTUM) $ 2.51
  • decredDecred (DCR) $ 13.73
  • ontologyOntology (ONT) $ 0.197559
  • iconICON (ICX) $ 0.154083
  • liskLisk (LSK) $ 0.979865
  • nemNEM (XEM) $ 0.013915
  • paxos-standardPax Dollar (USDP) $ 1.00
  • wavesWaves (WAVES) $ 0.988924
  • huobi-tokenHuobi (HT) $ 0.472140
  • bytomBytom (BTM) $ 0.008411
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.063080
  • augurAugur (REP) $ 0.756526
Безопасность

Как развлекались хакеры в первом полугодии 2024 — Cyvers

Правила игры на крипторынке постоянно меняются, особенно когда речь идет об обеспечении собственной безопасности. Аналитики из Cyvers проанализировали поведение хакеров в первой половине 2024 года и поделились самыми интересными наблюдениями

Редакция BIC изучила квартальный отчет аналитиков Cyvers. В этом материале рассказываем, как изменились повадки хакеров, какие секторы крипторынка оказались самыми уязвимыми и что делать криптанам, чтобы не лишиться своих средств.

Новые антирекорды

Площадка по Web3-безопасности Cyvers представила отчет о взломах в криптоиндустрии за период II квартала и I полугодия 2024 года. Если коротко: за это время подобных инцидентов стало больше, но в то же время стратегии по противодействию злоумышленникам стали работать лучше и приносить свои плоды.

Конкретные цифры выглядят следующим образом:

  • Общее число инцидентов — 49 (во втором квартале).
  • Общая сумма убытков — $629,68 млн (только за второй квартал) или $1,38 млрд (за все первое полугодие).

По сравнению с аналогичным периодом предыдущего 2023 года и количество инцидентов, и общие суммы убытков значительно увеличились, отмечают в Cyvers. Однако не все так плохо:

«Наравне с этими показателями вырос также и объем средств, которые удалось вернуть из рук злоумышленников. Этот показатель увеличился почти на 42%: с $138,900 млн во II квартале 2023 года до $197 млн во II квартале 2024 года. Такая тенденция говорит о том, что контрмеры против хакерских атак стали эффективнее, как и усилия по восстановлению украденных средств», — сообщила команда Cyvers редакции BeInCrypto.

К этим контрмерам относятся различные стратегии реагирования, включая оперативную заморозку уязвимых контрактов или быстрое отслеживание похищенных средств с последующей заморозкой. Кроме того, некоторые DeFi-проекты сумели внедрить и наладить работу децентрализованных команд по безопасности, которые могли быстро реагировать на угрозы и минимизировать их.

Ранее гендиректор Cyvers заявил, что RWA необходима круглосуточная защита.

Куда бьют хакеры

Отчет аналитиков Cyvers отслеживает интересную тенденцию — смещение фокуса киберзлоумышленников. Если раньше их излюбленной мишенью были проекты из сферы децентрализованных финансов (DeFi), то теперь взломщики обратили внимание на централизованные проекты.

Соответственно, изменилась и тактика взломов: если для ударов по DeFi хакеры традиционно использовали уязвимости в смарт-контрактах, то для атак на CeFi используют атаки с захватом доступа (access control exploits). По сравнению с первым полугодием 2023-го число случаев эксплуатации контроля доступа выросло на 35% (всего потеряно $491,311 млн в 26 инцидентах), а эксплуатации смарт-контрактов — сократилась на 83% (всего потеряно $67,378 млн в 20 инцидентах).

Читайте также: Во II квартале потери криптопроектов от взломов и скама подскочили на 113%

Более чем 65% от общих убытков пришлось на CEX. Источник: Cyvers

Небезопасный CEX

В Cyvers подсчитали, что по сравнению со II кварталом 2023 года объемы убытков от атак на CeFi взлетели на целых 900% во II квартале 2024 года. Причин этому может быть несколько, включая повышенную концентрацию активов на централизованных платформах и сравнительно слабые меры безопасности на некоторых биржах.

Одним из ярчайших примеров атак на CeFi аналитики называют взлом японской криптобиржи DMM Bitcoin, в результате которого площадка лишилась 4 502 биткоина (BTC), или $305 млн. Этот взлом стал крупнейшим с декабря 2022 года и третьим по величине за всю историю крипторынка.

Атака произошла 31 мая, когда неизвестные злоумышленники получили несанкционированный доступ к кошельку торговой площадки, скомпрометировав ключи.

Теперь команда биржи обещает привлечь $321 млн и выплатить компенсации всем пострадавшим от взлома пользователям.

Нестабильность в DeFi

Сектор децентрализованных финансов хакеры тоже не оставили без внимания, однако атаки на него были менее серьезными. В основном страдали различные протоколы кредитования, такие как UwU Lend. Этот DeFi-протокол взломали целых два раза всего за три дня, а в сумме обеих атак вытащили почти $24 млн.

Однако в качестве самого показательного кейса аналитики все же выбрали взлом Sonne Finance — 15 мая протокол взломали на $20 млн.

«Эксплойт Sonne Finance на $20 млн выполнили через сложную тактику манипуляции с оракулом. Атакующие использовали уязвимость в механизме фида цен протокола, временно завышая стоимость малоизвестного токена. Это позволило им занимать под завышенный залог и опустошать ликвидные пулы протокола, прежде чем цена могла быть скорректирована», — объяснили в Cyvers.

При этом, отмечают аналитики, также целью злоумышленников по-прежнему часто становятся криптовалютные мосты. Другая постоянная «зона интереса» хакеров — это кошельки, о чем напоминает инцидент с платформой CoinStats.

Тренды среди хакеров

В этом году злоумышленники пересмотрели свой арсенал тактик и значительно изменили подход, отмечают аналитики. Вот какие типы атак оказались самыми частотными за исследуемый период:

  1. Атаки с «отравлением» адресов. Под этим термином подразумевается подделывание адреса кошелька так, чтобы он показался жертве знакомым. Взломщик отправляет небольшую сумму с фейкового адреса на адрес жертвы и тем самым запутывает ее, заставляя использовать неверные данные. Именно с помощью этой тактики хакеры взломали Pink Drainers. Всего в помощью этой схемы преступники украли $71,475 млн в ходе 361 инцидента.
  2. Атаки с использованием флэш-кредитов. Эта тактика эксплуатирует временные уязвимости в протоколах ликвидности.
  3. Манипулирование данными оракулов. Тут хакеры используют ценовой фид оракула для арбитража.
  4. Кросс-чейн атаки. Используют уязвимости в протоколах мостов, чтобы перенаправить средства между сетями.

Объем убытков от атак с захватом доступа и от атак с использованием уязвимостей в контрактах. Источник: Cyvers

В том же квартале наблюдалось развитие методов отмывания денег после атак. Злоумышленники все чаще использовали кросс-чейн мосты для перемещения украденных средств через несколько блокчейнов, что усложняло их отслеживание.

Из других новшеств: для ускорения и упрощения процесса отмывания украденных денег хакеры использовали ИИ-алгоритмы, а для повышения конфиденциальности — приватные монеты, децентрализованные миксеры и протоколы.

Кто виноват и что делать

На десерт аналитики Cyvers поделились неутешительными прогнозами: судя по тенденциям, наметившимся во II квартале 2024 года, в будущем ситуация только усугубится. В том числе появится несколько новых угроз:

  • Сложные атаки на контракты;
  • Использование технологий ИИ для совершения взломов;
  • Эксплуатация квантовых технологий;
  • Учащение атак на решения второго уровня;
  • Атаки на игровые и NFT-платформы.

Читайте также: Гендиректор Tether прокомментировал взлом OpenAI

Чтобы противостоять преступникам, нужны будут коллективные усилия всех игроков рынка. Они включают регулярные и добросовестные аудиты безопасности и использование новых технологий для усиления защиты проектов.

Пользователям рекомендуется обращать повышенное внимание хотя бы на базовые меры личной цифровой безопасности: использовать сложные уникальные пароли, надежно хранить свои данные и критически относиться к любой информации в интернете.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»