По данным исследования сервиса безопасности криптовалютных активов ШАРД, число хакерских атак за 1 полугодие 2023 года составило *120 атак при суммарном ущербе около $0,6 миллиардов. Аналитики ШАРД изучили информацию о хакерских атаках, совершенных злоумышленниками на криптовалютные биржи, DeFi-проекты и мосты. Данные атаки наряду с регуляторным воздействием, финансовыми факторами и мошенничеством напрямую оказывают влияние на жизнь криптовалютных институтов, особенно в условиях турбулентности.
Общие тенденции:
— число хакерских атак в сравнении с первым полугодием 2022 года осталось на том же уровне, при этом ущерб за первое полугодие 2023 года сократился почти втрое. За сопоставимый период прошлого года общий ущерб к середине 2022 года переваливал за $1,5 млрд, тогда как сейчас оценивается в $0,6 млрд. Данное обстоятельство скорее всего связано с тем, что индустрия и инвесторы еще не оправилась от крупных мошенничеств, связанных с проектами LUNA и FTX, которые существенно подорвали веру в стабильность криптовалют.
— тренд атак на децентрализованные сервисы остается в 1 полугодии 2023 года преобладающим, в процентном соотношении их доля составляет 85%, 5% составляют атаки на блокчейн мосты и иные сервисы, на долю хакерских атак на криптобиржи приходится всего 10 % от общего числа взломов. Это связано с тем, что несмотря на серьезный ущерб от взломов владельцы таких сервисов не предпринимают мер к обеспечению должного уровня безопасности своих платформ.
— анализ монет, в которых идет хищение и вывод средств, показывает, что злоумышленники чаще всего похищают средства в различных токенах в сетях BNB и Ethereum, пользуются swap функциями мостов для перевода их в популярные валюты BNB, ETH и USDT, которые выводят на миксер Tornado Cash, а иногда и напрямую на децентрализованные биржи.
— оценивая хакерские атаки в зависимости от сети блокчейна, на которую они были направлены, отмечаем, что более 50 % взломов были в сети BNB Chain, 25% в сети Ethereum и по 8% в сетях Arbitrum, Optimism и Polygon. Заслуживающих внимание хакерских атак в сети Bitcoin за рассматриваемый период не наблюдалось.
«Одной из тенденций этого полугодия явился тот факт, что злоумышленники, похитив крупные суммы, вступали в переговоры с владельцами пострадавшего сервиса и за небольшое вознаграждение и обещание не обращаться в правоохранительные органы возвращали похищенные средства. Ярким примером служат кейсы со взломом протокола Euler Finance с ущербом $197 млн, а также взлом смарт-контракта монеты миксера Tornado Cash (ущерб $2 млн). В обоих случаях практически все средства были возвращены», — прокомментировал Директор по расследованиям сервиса безопасности криптовалютных активов «ШАРД» Григорий Осипов.
Отдельного внимания заслуживает хакерская атака, совершенная 03 июня 2023 года на Atomic Wallet. При этом если взлом очередного децентрализованного сервиса уже никого не удивляет, так как ими пользуются больше энтузиасты, то взлом популярного сервиса хранения подрывает доверия к криптовалюте со стороны массового сегмента.
Наиболее известные случаи крупных взломов криптосервисов за рассматриваемый период:
А) Биржи: Bitrue (ущерб $23 млн.), GDAC (ущерб $14 млн.), Sushiswap (ущерб $3.3 млн.), El Dorado Exchange (ущерб $580k), Exbitron (ущерб $380k).
Б) DeFi сервисы: Euler Finance (ущерб $197 млн.), BonqDAO (ущерб $120 млн.), Yearn Finance (ущерб $11 млн.), Platypus Finance (ущерб $9,1 млн.), Hundred Finance (ущерб $7 млн.), Angle Protocol, Atlantis Loan, Sturdy Finance, Balancer, Idle Finance, Yield Protocol, Inverse Finance, SwissBorg, Opyn, Midas Capital, Mean, Sense, Chibi Finance и Harvest (суммарный ущерб — $43,1 млн.).
В) Иные сервисы: Atomic Wallet (ущерб $35 млн.), MEV bot (ущерб $25 млн.), токен миксера Tornado Cash (ущерб $2 млн.), Orion Protocol (ущерб $3 млн.), межсетевой агрегатор бирж Dexible (ущерб $2 млн.), мост Hashflow (ущерб $600k).
Ряд проектов понесли тяжелые потери от таких атак и вынуждены были закрыться, поскольку не смогли обеспечить должный уровень безопасности развиваемых платформ, необходимый для стабильного функционирования, а также не имели финансовой возможности компенсировать потери.
ШАРД в ближайшее время запустит каталог хакерских атак на криптовалютные сервисы, с указанием объема украденных средств, информацией о возврате похищенных средств, данных о том, выжил ли сервис после атаки. Также планируется указывать в каталоге хакерских взломов адреса злоумышленников, либо скомпрометированные адреса сервисов, сведения о путях вывода средств, а также данные о принадлежности хакеров к отдельным группировкам.
Обо всех случаях, связанных с конкретными адресами криптовалюты и рассматриваемыми рисками Вы можете сообщить на сайте https://shard.ru/ в разделе «Сообщение о подозрительном адресе», чтобы уберечь других пользователей от рисков взаимодействия с такими адресами и их владельцами.
