За последние 13 лет ущерб от преступлений, связанных с криптовалютами, вырос до 19 миллиардов долларов

Блокчейны безопасны, однако они стали жертвами многочисленных криптопреступлений. Общая стоимость украденной криптовалюты начала расти вскоре после запуска Bitcoinи сейчас оценивается в 19 миллиардов долларов. Криптокражи обычно активизируются во время бычьих рынков. 

Читайте: DeFi , основанный «Сифу», был взломан на сумму 19,4 миллиона долларов.

Исследование Crystal Platform показывает, что общая стоимость криптовалюты, украденной в результате многочисленных мошеннических схем и взломов, составляет 19 миллиардов долларов. В период с 2011 по 2024 год масштабы и стоимость краж увеличились, как и возможности для хищения монет, токенов и NFT. 

В недавнем отчете зафиксировано 785dent, при этом многие мелкие ограбления и кражи личных кошельков остались незамеченными. Платформа Crystal Platform наиболее консервативна в своих оценках в отношении сообщений о преступлениях и убытках.

Мошенничество и аферы оказались наиболее эффективными инструментами для извлечения криптовалюты, принеся 8 миллиардов долларов. Взлом централизованных бирж и систем привел к убыткам в размере 6 миллиардов долларов. DeFi, новейший вид взлома, принес 5 миллиардов долларов в результате различных атак. 

Наибольшее общее количество атак произошло в 2023 году — 286 случаев. В отчете представлен более узкий обзор хакерских атак, в то время как по данным PeckShield, в 2023 году было зафиксировано более 600 крупных инцидентов. Chainalysis дает более широкое defiкриптопреступлений, указывая на более чем 24 миллиарда долларов, потраченных на эксплойты только в 2024 году. Некоторые исследователи также включают в число злонамеренного использования криптотехнологий ликвидацию и использование уязвимостей в торговых операциях.

В 2024 году было всего 56 атак, в основном это были взломы ценных систем. Самые крупные и значительные взломы обычно нацелены на BTC и ETH. Ни один из них не превзошел случай взлома Plus Token, в результате которого было похищено BTC и ETH на сумму 2,9 миллиарда долларов. 

В прошлом хакеры могли атаковать проекты со значительными финансовыми ресурсами. Некоторые кражи также включали человеческий фактор, поскольку предполагали низкий уровень безопасности кошельков. Самой большой и постоянной угрозой оказалась группа хакеров Lazarus, связанная с северокорейским режимом. 

Помимо крупных взломов, возвращаются и мошеннические схемы, направленные на конкретные кошельки. Вредоносное ПО дляtracкриптоактивов по-прежнему используется, оно способно атаковать кошельки, в которые авторизован пользователь и которые позволяют совершать транзакции. 

В 2023 году, по оценкам, 3 миллиарда долларов , не считая утраченной номинальной стоимости. Согласно отчету Hacken, на такие схемы приходится 65% всех случаев потерь. Подобные атаки совпали с бумом создания новых токенов. 

В 2023 году наиболее часто атаковали сети Ethereum и Binance Smart Chain. Base, относительно новая сеть, в 2023 году подверглась всего шести атакам, четыре из которых были преднамеренными. Масштабируемые блокчейны, такие как Polygon, Arbitrum, Optimism и Fantom, показали относительно небольшое количество атак. Хотя базовые протоколы надежны, приложения, которые они используют, могут скрывать риски или совершать преднамеренные атаки. 

DeFi запускает новую волну эксплойтов

Децентрализованные приложения, особенно те, которые занимаются торговлей и переводом средств, становятся мишенью для кражи криптовалюты. Взломы DeFi более изощренны и требуют иных навыков. Среди наиболее распространенных видов краж протоколы DeFi подвергаются угрозе истощения мостов и истощения пулов ликвидности для мгновенных займов. 

Читайте также: Эксплойт на 16 миллионов долларов поразил экосистему Curio: незаконно выпущено 1 миллиард токенов CGT.

На данный момент взлом Ronin Bridge стал самым масштабным, в результате которого было похищено более 600 миллионов долларов. Широко используемые хабы обмена, такие как BNB Bridge и Wormhole, также пострадали от эксплойтов. Во всех трех не проводилась проверка смарт-trac. Хакерам удалось обнаружить уязвимость и вызвать вывод средств через мосты. Мосты по-прежнему являются ключевой инфраструктурой в DeFi, где кроссчейн-торговля и перемещение токенов все еще требуют ручного подтверждения транзакций. 

Даже более крупные проекты не застрахованы от подобных проблем, как в случае с Gala Games. Этот метавселенная и игровой проект пострадал от взлома своего контракта на выпускtrac, в результате чего были созданы несанкционированные токены. 

Для предотвращения краж целесообразно внедрить централизованный контроль над движением токенов. Проекты DeFi , стейблкоины и другие центры создания стоимости часто принимают решение о внедрении такого контроля и возможности блокировки владельцев кошельков. 

По этой причине хакеры часто переводят средства в Ethereum в основной сети и смешивают их через Tornado Cash или другой сервис смешивания. В этом случае у проекта нет возможности заморозить средства. Большинство атак происходит против непроверенных смарт-trac, где сам проект допустил ошибку или неэффективность, не заметив этого.

Cryptopolitan репортаж Кристины Васильевой