Обычный взлом криптовалюты в долгосрочной перспективе влечет за собой более значительные и непредвиденные издержки

Взломы крипто-проектов продолжаются и во втором квартале 2024 года, по мере возвращения бычьего рынка, значительно участились. В среднем, даже небольшой взлом может серьезно повлиять на проект. 

ImmuneFi, одна из широко используемых платформ для вознаграждения за обнаружение уязвимостей, зафиксировала взломы на сумму 509 миллионов долларов во втором квартале 2024 года. Размеры взлома сильно варьируются: от сотен миллионов долларов за крупнейшие эксплойты, связанные с мостами, до мошеннических схем, затрагивающих личные интересы. 

Проанализировав хакерские атаки, произошедшие в период с 2021 по 2023 год, компания ImmuneFi отметила, что последствия для некоторых проектов и сетей могут быть очень серьезными. Этот период совпадает с одними из крупнейших взломов, в том числе атак на мосты в сетях Ronin, BNB Chain и Wormhole.  

В период медвежьего рынка 2022 года, по данным ImmuneFi, было зафиксировано всего 134 взлома, несколько из которых стали самыми громкими случаями в истории криптовалют. В 2023 году, когда рынки начали демонстрировать признаки восстановления, произошло в общей сложности 247 взломов. 

Точное количество взломов криптовалют неизвестно, поскольку некоторые исследователи также учитывают атаки типа «rug pull» DeFi и атаки на личные кошельки, в то время как ImmuneFi в основном фокусируется на атаках на протоколы. В своем недавнем исследовании для выявления трендовых закономерностей было использовано всего около 100 тщательно отобранных эксплойтов.

Взлом оказывает долгосрочное негативное воздействие на нативные криптотокены

В среднем, взломанный протокол теряет более 16 миллионов долларов. Если речь идёт о собственном токене, его рыночная цена падает до 52% и остаётся низкой до шести месяцев. Некоторые платформы второго уровня могут потерять доверие, а продукты DeFi могут исчезнуть, что сделает их неспособными оправиться от кражи. Динамика потерь от самых громких взломов аналогична динамике изменения цены токенов.

В первые дни после взлома протокольный токен часто выживает с минимальными потерями. Цены на некоторые токены даже растут, в то время как другие ограничивают потери 10%. Однако в среднем в течение шести месяцев все взломанные проекты продолжают испытывать трудности, так и не восстанавливаясь до дохалиптического уровня. Полные потери в размере 52% часто наступают к концу шестимесячного периода. 

токены ущерб небольших протоколов, где в случае с Impermax Finance потери сразу после взлома достигли 99,6%. Проекты вроде Skyward Finance также потеряли всю свою стоимость, несмотря на относительно небольшой взлом на сумму 3,2 млн долларов. 

Более мелкие протоколы часто уничтожаются эксплойтами

Более мелкие протоколы, особенно в DeFi, часто настолько уязвимы, что могут быть полностью уничтожены. В то же время, крупные платформенные токены, такие как BNB, и даже ETH и SOL, в значительной степени не подвержены взломам и эксплойтам в своих сетях. В случае с SOL даже ежедневные колебания стоимости токенов рассматриваются как благоприятные для общей стоимости сети и не считаются угрозой.

Из-за периода исследования, проводимого ImmuneFi, некоторые последствия падения цены могут усугубиться медвежьим рынком. Другие факторы также могут оказывать понижающее давление на токен. Модель ImmuneFi предполагает довольно предсказуемое падение цены после каждой атаки.

ImmuneFi отмечает, что последствия хакерской атаки часто оказываются гораздо более серьезными, чем фактически украденные суммы. Редкие взломы ставят под угрозу все активы платформы, как в случае с мостами Wormhole или Ronin. Эксплойты финансовых операций обходятся дороже всего, поскольку они распространяют заражение по всей DeFi. ImmuneFi также отметила, что BNB Chain потеряла часть своей репутации из-за неоднократных взломов. 

По данным ImmuneFi, 35% всех взломов приходится на Ethereum, хотя влияние и масштаб платформы помогают избежать репутационного ущерба. BNB Chain, несмотря на меньший трафик, стал местом совершения 23% всех взломов из-за размещения более рискованных проектов. Самый крупный взлом на данный момент произошел с блокчейном Ronin, где потери превысили 600 миллионов долларов. 

Взлом особенно опасен для криптостартапов с небольшими командами, часто сопровождаясь обвинениями в организации мошенничества внутри компании и нанесением ущерба репутации. Разработчики также могут потратить время на обнаружение взлома, что замедляет продукта на три-четыре месяца. Кроме того, взломанные адреса становятся общедоступными, и часто первоначальная информация о взломе вновь появляется, когда хакер отмывает или перераспределяет средства. 

Аудит протоколов также демонстрирует неоднозначные результаты. Из 211 зафиксированных случаев взлома за последние несколько лет в 85 случаях аудит отсутствовал. В остальных случаях в смарт-контрактах присутствовали средства защиты,tracуязвимости всё равно были упущены. Кроме того, исследование ZachXBT показывает, что вредоносный код может быть добавлен постфактум, особенно командами, которые непреднамеренно нанимают хакеров.

Cryptopolitan репортаж Кристины Васильевой