Поделиться
Ущерб от хакерских атак на криптовалютные сервисы за III квартал 2023 года составил $640 млн, что почти вдвое больше, чем за предыдущий квартал
По данным исследования сервиса безопасности криптовалютных активов ШАРД, число крупнейших хакерских атак на криптосервисы составило 25 атак* при суммарном ущербе $640 млн за III квартал 2023 г., что почти в два раза больше, чем ущерб во II квартале 2023 г. При этом общее число атак значительно сократилось. Об этом CNews сообщили представители компании «ШАРД».
Общие тенденции
Если сравнивать полученные результаты с данными о хакерских атаках за I и II кварталы 2023 г., то можно отметить, что число атак сократилось, а объемы похищенных средств увеличились почти вдвое. Так если в I и II квартале было 120 атак, то в III из крупных около 25, при этом если ущерб от хакерских атак в первом полугодии составлял $0,6 млрд, то только в III квартале он составил $0,64 млрд. Повышение активности хакеров особенно в сентябре явно прослеживается, что можно в целом связать с общим ростом деловой активности на крипторынке.
При сравнении результатов исследования по годам получается, что по ущербу 2023 г. имеет потенциал превзойти 2022 г., за три квартала 2023 г. ущерб уже составляет $1,24 млрд, тогда как за весь 2022 г. ущерб составил $1,5 млрд. По нашим оценкам, если тенденция совершения хакерских атак сохранится, а существенных препятствий этому не имеется, то общий ущерб от них за 2023 год может составить $1,8 – 1,9 млрд.
Тренд атак на децентрализованные сервисы остается в III квартале 2023 г. преобладающим, в процентном соотношении их доля составляет 62.9%, на втором месте платежные сервисы – 17,45%, на третьем криптобиржи – 12,5%, после идут казино 6,3% и мосты 0,85%.
Тенденции взломов существенно сдвинулась в сторону платежных сервисов, мосты практически перестали быть объектами хакерских атак за исключением Poly Network. Первый раз существенному взлому подвергся новый тип криптосервиса – казино Stake. Основываясь на полученных данных, можно констатировать, что децентрализованные проекты не предпринимают мер к обеспечению должного уровня безопасности своих платформ, биржи в большей степени обеспечивают свою безопасность, но все же не на должном уровне. Брешь в платежных системах показывает, что злоумышленники используют принцип «где тонко, там и рвется» и направляют свои усилия на платежные системы, нежели на сами сервисы обмена и хранения криптовалюты.
По типам хакерских атак на криптосервисы можно оценить, что в III квартале 2023 г. атаки была направлены в первую очередь на компрометацию приватных ключей сервисов: (CoinEx, Alphapo, Stake,CoinsPaid), на облачную инфраструктуру сервиса (Mixin) и на уязвимость в смарт-контрактах.
Анализ монет, в которых идет хищение и вывод средств, показывает, что злоумышленники чаще всего похищают средства в различных токенах в сетях Ethereum и BNB, пользуются swap функциями мостов для перевода их в популярные валюты BNB, ETH и USDT, которые выводят на миксеры Tornado Cash, Sinbad, а иногда и напрямую на децентрализованные биржи.
Оценивая хакерские атаки в зависимости от сети блокчейна, на которую они были направлены, отмечаем, что более 70% взломов были в сети Ethereum, 10% в сети BNB, по 4% в сетях Bitcoin, TRON, Optimism, Polygon. На оставшиеся 4% приходятся на другие сети.
С начала 2023 г. продолжается тенденция по возврату хакерами похищенных средств. Часто пострадавший криптосервис размещает на своей официальной странице в социальных сетях или отправляет хакерам тестовую транзакцию с предложением о возврате похищенных средств в обмен на небольшое вознаграждение и на то, что потерпевшие не будут передавать данные о похитителе в правоохранительные органы. Такая практика в большей степени связана не с «белыми хакерами», а с возможностью отследить вывод средств и нежеланием злоумышленников попасть в поле зрения правоохранительных органов.
По данным экспертов сервиса безопасности криптовалютных активов «ШАРД», по такому механизму были возвращены средства протоколу Curve Finance ($52 млн.) и бирже HTX ($8,1 млн).
Конечно, о теме возврата средств не идет речь, когда криптовалюта похищена известной хакерской группировкой, например, северокорейской группой Lazarus, которые взяли на себя ответственность за взлом биржи Coinex, казино Stake, платежных провайдеров Alphapo и CoinsPaid.
Наиболее известные случаи крупных взломов криптосервисов за рассматриваемый период
Биржи: CoinEx (ущерб $70 млн), HTX (Huobi) (ущерб $8 млн), Remitano (ущерб $2,7 млн).
DeFi сервисы: Mixin (ущерб $200 млн), Multichain (ущерб $126 млн), Curve Finance, включая AlchemixFi, JPEGd_69, MetronomeDAO, Debridge Finance, Ellipsisfi и Conic Finance (ущерб 62 $млн); Exactly Protocol (ущерб $7.2 млн), Еra Land (ущерб $3.4 млн.), Balancer (ущерб $2.3 млн), Rodeo Finance (ущерб $1.5 млн), Сypher (ущерб $1 млн), Palmswap (ущерб $0.9 млн), RocketSwap (ущерб $0.8 млн), Libertify (ущерб $0.45 млн), Arcadia Finance (ущерб $0.45 млн).
Мосты: Poly Network (ущерб $5.5 млн).
Платежные провайдеры: Alphapo (ущерб $60 млн), CoinsPaid (ущерб $37.3 млн), Fortress Trust (ущерб $15 млн).
Криптоказино: Stake (ущерб $41.3 млн).
Тенденции продолжающейся серии взломов показывают в первую очередь неспособность или нежелание криптосервисов обеспечить должный уровень безопасности развиваемых платформ, необходимый для стабильного функционирования. Так потери сервисов в большей части связаны с потерей средств клиентов, вернуть которые могут себе позволить только крупные и состоятельные игроки. В других случаях потерпевшие, чьи деньги украли хакеры, остаются ни с чем и пытаются взыскать средства с обанкротившегося сервиса иногда эти процессы длятся годами.
Регуляторное воздействие, а также негативное влияние на участников криптовалютного рынка оказывают различные мошеннические проекты (пирамиды, «раг-пулл» и скам проекты), фишинговые схемы и конечно хакерские атаки.
Говоря о классификации необходимо отметить, что под хакерскими атаками в ШАРД понимают именно взлом, несанкционированное проникновение в инфраструктуру криптосервиса, используя различные уязвимости в его контрактах и коде, а также получение приватных ключей сервиса.
В исследовании эксперты ШАРД рассматривали хакерские атаки на сервисы, а не на кошельки или аккаунты отдельных лиц, поскольку, во-первых, относительно это небольшие объемы, во-вторых эта информация не всегда открыта, а в-третьих, влияние взломов сервисов существенно выше чем отдельных лиц.
***
Сервис «ШАРД» оценивает безопасность и выявляет риски криптовалют и операций с ними в самых популярных блокчейнах для широкой аудитории пользователей – от частных лиц до корпоративных клиентов.
«ШАРД» — российская разработка с использованием технологий машинного обучения и искусственного интеллекта для решения актуальных задач в финансовом секторе для корпоративных клиентов, банковской сферы и частных лиц. «ШАРД» использует только собственные разработки и уникальную базу данных, расположенную на серверах на территории России.
Короткая ссылка
