Годом ранее статистику первого квартала во многом определил взлом криптобиржи Bybit с ущербом около $1,4 млрд. В этом году ситуация оказалась иной: вместо одного крупного инцидента крипторынок столкнулся с десятками атак на разные сегменты.
Специалисты по безопасности рассказывают, что наиболее частыми целями злоумышленников остаются протоколы децентрализованных финансов (DeFi). Однако доля DeFi в общей структуре атак немного снизилась, с 78,38% до 73,17%. Одновременно доля атак на розничных инвесторов выросла с 13,51% до 21,95%. Авторы исследования «Шард» связывают тенденцию с распространением фишинговых схем, компрометацией ключей доступа и увеличением числа атак на конкретные криптокошельки. Все чаще целью злоумышленников становятся не крупные платформы, а владельцы цифровых активов.
На централизованные сервисы пришлось 1,22% всех инцидентов против 5,41% годом ранее. Исследователи полагают, что свою роль сыграло усиление мер безопасности после громких взломов прошлых лет. Доля атак на блокчейн-мосты практически не изменилась и составила около 2,5%.
Кроме того, в отчете впервые появилась отдельная категория — атаки на государственные структуры. К таким отнесено 1,22% всех зафиксированных случаев.
Самым напряженным месяцем квартала стал январь. За месяц произошло 29 атак — более трети всех инцидентов квартала. Общий январский ущерб превысил $392 млн. В феврале произошло 26 атак с потерями около $22 млн. В марте число инцидентов достигло 27, а ущерб превысил $81 млн.
Чаще всего, говорится в исследовании, злоумышленники использовали логические ошибки в смарт-контрактах — на такие случаи пришлось 26,83% атак. Далее следуют схемы с использованием флеш-кредитов (17,07%) и фишинг с элементами социальной инженерии (13,41%). Также фиксировались атаки на оракулы, компрометация приватных ключей и эксплуатация уязвимостей в механизмах авторизации.
Рынок все реже сталкивается с единичными крупными взломами. Вместо этого атаки распределяются между разными элементами криптоэкосистемы — от DeFi-протоколов и инфраструктурных сервисов до частных пользователей. В «Шард» считают, что сейчас бороться за безопасность стало сложнее, поскольку злоумышленники одновременно атакуют разные категории участников рынка.
Ранее специалисты крупнейшей в мире по объемам торгов криптобиржи Binance сообщили, что использование искусственного интеллекта позволило злоумышленникам снизить среднюю стоимость создания эксплойта для атаки на криптопроект с $10–100 до $1,22.