Når Q2 2024 avsluttes, navigerer Web3-økosystemet i et stadig skiftende sikkerhetsmiljø. Dette kvartalet har vært vitne til et betydelig skifte i angrepsvektorer. Sentraliserte børser (CEX) har båret hovedtyngden av store hendelser, mens desentraliserte finansprotokoller (DeFi) har vist forbedret motstandskraft.
En rapport fra blockchain-sikkerhetsfirmaet Cyvers gir en detaljert analyse av sikkerhetshendelser. Rapporten fremhever deres innvirkning på ulike segmenter, endringer i hackertaktikk og de økonomiske konsekvensene av disse hendelsene.
Økende cybertrusler driver kryptotap til nye høyder i 2024
Cyvers Web3 Security Report for Q2 og H1 2024 avslører en dramatisk økning i kryptotap på grunn av cyberangrep. Rapporten bemerker bemerkelsesverdige hendelser, skiftende angrepsstrategier og økonomiske og operasjonelle effekter på Web3-økosystemet. Til tross for økningen i angrep, har gjenopprettingsarbeidet og hendelsesresponsstrategiene vist forbedring, noe som viser behovet for kontinuerlig årvåkenhet og sterke sikkerhetstiltak.
Q2 2024 var vitne til 629,68 millioner dollar i kryptotap på tvers av forskjellige 49 hendelser, noe som bringer totalen hittil i år til svimlende 1,38 milliarder dollar per H1 2024. Dette tallet viser en merkbar økning sammenlignet med samme periode i 2023, og understreker derfor den pågående og endrede karakteren av trusler i Web3-miljøet.
Les mer: 15 vanligste kryptosvindel å se opp for
Utnyttelser av smarte kontrakter utgjorde $ 67,378,000 fra 20 hendelser, mens brudd på tilgangskontroll resulterte i tap på $ 491,311,000 fra 26 hendelser. Videre utgjorde adresseforgiftning 71.475.000 dollar av de 361 hendelsene. Tapsøkningen fra år til år viser en økning på over 100 % fra Q2 2023.
«Det er verdt å merke seg at mengden midler som ble gjenvunnet økte med nesten 42 %, fra $138.900.000 i Q2 2023 til $197.000.000 i Q2 2024. Denne bemerkelsesverdige økningen fremhever verdien av solide responsteknikker og forbedret utvinningsinnsats, sier Cyvers-teamet til BeInCrypto.
Kryptohacks innvirkning i Q2: Regulatorisk gransking og stigende kostnader
Tapene går imidlertid utover tallene. Sikkerhetsproblemene i 2. kvartal hadde en bred og betydelig effekt på økonomien.
De høyprofilerte CEX-hackene har intensivert regulatorisk gransking, noe som potensielt resulterer i strengere samsvarskrav og forhøyede driftskostnader for børser. Som rammede selskaper forfølge rettslige skritt mot lovbrytere, har disse hendelsene også alvorlig svertet sitt rykte og økt juridiske utgifter.
Videre legger til driftsutgiftene til Web3-prosjekter frekvensen og omfanget av angrep, som har økt kryptoforsikringsrentene kraftig. Hyppige sikkerhetsbortfall kan undergrave brukernes tillit, senke Web3-plassadopsjonsrater og investeringer.
Kvartalsrapporten fra Cyvers-teamet pekte også på geografiske trender i Web3-cybersikkerhetstrusler. Øst-Europa så en økning i aktiviteten, mens sentraliserte børser i Asia-Stillehavet møtte målrettede angrep på grunn av regulatoriske hull og svakere cybersikkerhetslover. På den annen side viste nordamerikanske DeFi-protokoller økt motstandskraft, sannsynligvis på grunn av strenge sikkerhets- og overholdelsestiltak.
DeFi vs. CeFi: Sammenligning av virkningen av nylige kryptoangrep
I Q2 2024 var det et bemerkelsesverdig skifte i sikkerhetsbrudd mot tilgangskontrollhendelser, spesielt rettet mot sentraliserte børser. Dette markerte et trekk bort fra å utnytte sårbarheter i smarte kontrakter i DeFi-protokoller. Utnyttelsen av tilgangskontroll økte med 35 %, mens utnyttelsen av smarte kontrakter gikk ned med 83 % sammenlignet med H1 2023.
Den dramatiske økningen på 900 % i CeFi-tap sammenlignet med Q2 2023 signaliserer et betydelig skifte i angriperfokus. Denne trenden kan tilskrives konsentrasjonen av eiendeler i sentraliserte plattformer og potensielt slappe sikkerhetstiltak i enkelte børser.
Cyvers-teamet tar DMM Bitcoins hendelse som et eksempel. Den Japan-baserte sentraliserte børsen fikk en betydelig hack i mai 2024, noe som resulterte i tap på 305 millioner dollar. Denne hendelsen markerte det største blokkjedehacket siden desember 2022 og det tredje største i kryptohistorien.
Hacket involverte overføring av 4502.9 BTC (over $ 308 millioner) til flere adresser, noe som kompliserte gjenopprettingsarbeidet. I utgangspunktet var overføringens karakter uklar. Imidlertid bekreftet DMM Bitcoin det som et sikkerhetsbrudd og startet en etterforskning.
Det forsikret også kundene om at innskuddene deres forble sikre. Potensielle årsaker inkluderte kompromitterte hot wallet-nøkler som tillater uautoriserte transaksjoner, angripere som lurer brukere til å signere ondsinnede transaksjoner, eller seeding transaksjonshistorikk med like adresser for å villede brukere.
I mellomtiden, i DeFi-sektorene, rapporterte Cyvers-teamet at desentraliserte børser (DEX) var vitne til betydelige hendelser. Imidlertid var disse mindre alvorlige enn de som påvirket deres sentraliserte kolleger.
Utlånsprotokoller opplevde moderate konsekvenser, med bemerkelsesverdige hendelser som involverte Sonne Finance og UwU Lending. Cyvers-teamet undersøkte Sonne Finances utnyttelse, og tok det som en casestudie.
“Utnyttelsen av Sonne Finance på 20 millioner dollar involverte en kompleks orakelmanipulasjonstaktikk. Angripere utnyttet en sårbarhet i protokollens prismatingsmekanisme, og blåste øyeblikkelig opp verdien av et mindre kjent token. Dette tillot dem å låne mot den oppblåste sikkerheten og tappe protokollens likviditetspooler før prisen kunne korrigeres, “forklarte de.
Broer dukket opp som et økende mål, med hendelser som XBridge. Lommebøker og forvaltere møtte også betydelige tap, med bemerkelsesverdige hendelser som Coinstats.
Fra adresseforgiftning til Orakelmanipulasjon: Trendene i Q2
Økningen av adresseforgiftning demonstrerer angripernes økende list og understreker behovet for forbedrede sikkerhetstiltak. Adresseforgiftning kan forårsake betydelige økonomiske tap på grunn av brukernes tillit til kjente adresser.
Andre bemerkelsesverdige trender i Q2 2024 inkluderte flash-låneangrep som utnytter midlertidige sårbarheter i likviditetsprotokoller, orakelmanipulasjonsangrep som utnytter prisstrømmer for arbitrasjemuligheter, og angrep på tvers av kjeder som utnytter svakheter i broprotokoller for å suge midler på tvers av kjeder.
Kvartalet så også en sofistikert utvikling i hvitvaskingsteknikker etter angrepet. Angripere brukte i økende grad broer på tvers av kjeder for å flytte stjålne midler over flere blokkjeder, noe som kompliserte sporingsinnsatsen.
Nye DeFi-protokoller som tilbyr personvernforbedrende funksjoner ble utnyttet for hvitvasking av penger . AI-algoritmer blir brukt til å automatisere og optimalisere bevegelsen av stjålne midler, noe som gjør tradisjonelle sporingsmetoder mindre effektive. Det har vært økt bruk av personvernmynter, desentraliserte miksere og sofistikerte metoder for å skjule transaksjonsspor, inkludert bytter på tvers av kjeder og lag 2-løsninger.
Rask respons reduserer DeFi-tap i Q2 2024
Effektive hendelsesresponsstrategier observert i Q2 2024 inkluderte raske tiltak for å fryse sårbare kontrakter og minimere tap i flere DeFi-hendelser. Cyvers bemerket at noen DeFi-protokoller implementerte desentraliserte sikkerhetsteam som raskt kunne svare på og redusere trusler.
For eksempel førte forbedret koordinering mellom børser, blockchain-analysefirmaer og rettshåndhevelse til gjenoppretting av 22 millioner dollar fra Gala Games-hacket. I tillegg demonstrerte pump.fun, meme-myntopprettingsplattformen på Solana, rask respons etter sikkerhetsbruddet, inkludert å umiddelbart sette kontrakten på pause, engasjere seg med hackeren gjennom meldinger på kjeden og tilby en dusør. Deres proaktive tiltak resulterte i at 80% av de stjålne midlene ble returnert innen 24 timer.
Cyvers spår økende angrep på lag 2-løsninger og spillplattformer
Basert på Q2-trender, spår Cyvers-teamet flere trusler i fremtiden. Disse inkluderer en fortsatt økning i sofistikerte kontraktutnyttelser, integrering av AI i angrepsvektorer, økt risiko for gjeldende kryptografiske standarder etter hvert som kvantedatabehandling utvikler seg, økt målretting av lag 2-løsninger med deres økende adopsjon, og potensialet for angrep som utnytter sårbarheter på tvers av flere kjeder. I tillegg er det en mulighet for flere angrep på spillplattformer og NFT-er.
Etter hvert som økosystemet blir mer sammenkoblet, må sikkerhetsrevisjoner vurderes for forbedret samhandling på tvers av kjeder. Det er viktig å utnytte AI for oppdagelse og respons på trusler i sanntid, fremme større informasjonsdeling og samarbeidende forsvarsmekanismer på tvers av bransjen, og ta i bruk sikkerhetsprotokoller i flere lag.
Les mer: Topp 5 feil i kryptosikkerhet og hvordan du kan unngå dem
Brukeratferd fortsetter å spille en avgjørende rolle i sikkerhetshendelser. Phishing og sosial manipulering er fortsatt viktige faktorer ved sikkerhetsbrudd. Svake passord og gjenbruk av passord fortsetter å bli utnyttet i angrep. Brukere som gir unødvendige tillatelser til smarte kontrakter forblir en betydelig sårbarhet.
Regelmessige sikkerhetsbevissthetskampanjer, beste praksis for privat nøkkeladministrasjon og flerfaktorautentisering, lommebøker og DApps-implementering av sanntidsadvarsler for mistenkelige transaksjoner, og peer-to-peer-utdanningsprogrammer innen kryptosamfunn har effektivt økt sikkerhetsbevisstheten.
Trusted
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
