По данным исследования сервиса безопасности криптовалютных активов «Шард», число крупных хакерских атак на криптосервисы выросло с 50 до 300 атак за последние 3 года. В 2020 г. было совершено 50 крупных взломов на сумму $0,6 млрд, а в 2022 г. объем похищенных средств составил уже $3,9 млрд после 300 атак.
Хакерские атаки наряду с регуляторным воздействием, финансовыми факторами и мошенничеством напрямую оказывают влияние на жизнь криптовалютных институтов, особенно в условиях крипто-зимы. Многие проекты не пережили хакерских атак и вынуждены были закрыться, поскольку не смогли обеспечить должный уровень безопасности развиваемых платформ для стабильного функционирования, а также не имели финансовой возможности компенсировать потери.
Число атак, а также объемы средств, ежегодно похищаемых хакерскими группировками на протяжении последних 3 лет, только увеличиваются:
2020 г. – число известных крупных взломов – 50, объем похищенных средств – $0,6 млрд.
Наиболее известные случаи взломов за 2020 г.: биржи: Kukoin (ущерб $281 млн) EXMO (ущерб $10,6 млн), Eterbase (ущерб $5,3 млн), Cashaa (ущерб $3,1 млн).
DeFi сервисы: dForce (ущерб $25 млн), Harvest Finance (ущерб $19,8 млн), Pickle Finance (ущерб $19,76 млн), Eminence (ущерб $15 млн), Nexus Mutual (ущерб $8 млн).
2021 г. – число известных крупных взломов — 200, объем похищенных средств – $3,4 млрд.
Наиболее известные случаи взломов за 2021 г.: Биржи: PolyNetwork (ущерб $611 млн), Bitmart (ущерб $150 млн), Liquid (ущерб $80 млн), AscendEX (ущерб $77,7 млн).
DeFi сервисы: PancakeBunny (ущерб $200 млн), Cream Finance (ущерб $186 млн), Belt Finance (ущерб $50 млн), Uranium Finance (ущерб $50 млн), Grim Finance (ущерб $30 млн).
Иные сервисы: NFT-маркетплейс Vulcan Forged (ущерб $100 млн), блокчейн мост DAO Badger (ущерб $51 млн), протокол фарминга bEarn Fi (ущерб $11 млн).
2022 г. – число известных крупных взломов – 300, объем похищенных средств $3,9 млрд.
Наиболее известные случаи взломов за 2022 г.:
Биржи: Maiar (ущерб $113 млн), Crypto.com (ущерб $34 млн) Derbit (ущерб $28 млн).
безопасность
DeFi сервисы: Beanstalk (ущерб $181 млн), Wintermute (ущерб $161 млн), Mango Market (ущерб $114 млн).
Блокчейн мосты: Axie Infinity Ronin Bridge (ущерб $625 млн), Wormhole (ущерб $320 млн), Nomad (ущерб: $200 млн), Horizon Harmony (ущерб $100 млн), BSC Token Hub (ущерб $100 млн), Qbit (ущерб $80 млн).
I квартал 2023 г. – число известных крупных взломов – 50, объем похищенных средств $0,3 млрд.
Наиболее известные случаи взломов за I квартал 2023 г.:
DeFi сервисы: BonqDAO (ущерб $120 млн), Platypus Finance (ущерб $9,1 млн), dForce Network (ущерб $3,65 млн), Uranium Finance (ущерб $3,35 млн), Euler finance (ущерб $200 млн).
Иные сервисы: Orion Protocol (ущерб $3 млн), межсетевой агрегатор бирж Dexible (ущерб $2 млн).
Число атак и общего объема похищенных средств растет. Для хакерских группировок, а иногда и для нечистоплотных владельцев сервисов, взлом и похищение средств – это один из способов заработка;
За рассматриваемый период произошла смена объектов атак хакеров. Так, если в 2020 г. основная доля атак приходилась на централизованные биржи (около 70% от общего числа атак), то в 2021 г., наоборот, в 80% случаев атакам подвергались сервисы DeFi. Данный тренд продолжился и в 2022 г., когда в основном атаке подвергались децентрализованные биржи, блокчейн мосты и протоколы, а CEX стали жертвой хакеров только в 10% случаев;
Анализ монет, в которых идет хищение и вывод средств, показывает, что злоумышленники чаще всего крадут средств в различных токенах в сети Ethereum, при этом для вывода конвертируют их в ETH и USDT.
Одни и те же сервисы подвергаются атакам из года в год. В качестве примеров можно привести Cream Finance, который подвергся взломам 3 раза за 2021 г., а Uranium Finance был взломан в 2021 г. и в марте 2023 г.
Сравнивая активность хакеров за период с 2020 по 2021 гг. с более поздним периодом, можно отметить, что число и частота атак на криптосервисы существенно возросла, при этом объемы похищаемых средств уменьшились.