Αν και αυτό φαίνεται να είναι μια θετική τάση, η βαθύτερη εξέταση του θέματος αποκαλύπτει μια πιο ζοφερή προοπτική, με τη συχνότητα και την πολυπλοκότητα των επιθέσεων να αυξάνεται, σύμφωνα με τον ελεγκτή ασφαλείας του blockchain Hacken.
Η έκθεση ασφαλείας του Hacken για το 2023 που κοινοποιήθηκε στο CryptoPotato αποκάλυψε ότι το συνολικό ποσό που χάθηκε λόγω χακαρισμάτων και απατών μειώθηκε στα 1,9 δισεκατομμύρια δολάρια. Η μεγαλύτερη κλοπή του έτους αφορούσε την Multichain, η οποία είδε 231 εκατομμύρια δολάρια να κάνουν… φτερά από το σύστημά της.
Αυτό είναι σημαντικά χαμηλότερο από το περιστατικό του Terra Luna το 2022, το οποίο εξάλειψε πάνω από 40 δισεκατομμύρια δολάρια σε αξία, προκαλώντας εκτεταμένες καταρρεύσεις στον κλάδο. Ο Hacken περιέγραψε το 2023 ως περίοδο βελτιωμένης ασφάλειας και καλύτερων πρακτικών ασφαλείας.
Η… παγίδα
Ωστόσο, ο ελεγκτής κατέγραψε αύξηση 14% στον αριθμό των επιθέσεων σε σύγκριση με το προηγούμενο έτος, με αξιοσημείωτη αύξηση σε διάφορους τύπους χακαρίσματος.
Μακράν, ο πιο επιζήμιος τύπος ευπάθειας φέτος ήταν ο Access Control, όπου η μη εξουσιοδοτημένη πρόσβαση σε hot πορτοφόλια από χάκερ ή μυημένους είχε ως αποτέλεσμα το ήμισυ όλων των κλεμμένων κεφαλαίων, κατά μέσο όρο 31 εκατομμύρια δολάρια ανά περιστατικό. Αυτό περιλαμβάνει παραβιάσεις όπως αυτές στο Multichain και στο Atomic Wallet.
Ακολούθησαν επιθέσεις Flash Loan, με συνολικό κλεμμένο ποσό λίγο πάνω από 275 εκατομμύρια δολάρια, παρά τον υψηλότερο αριθμό περιστατικών από το Access Control. Εν τω μεταξύ, οι επιθέσεις τύπου Rug Pull είχαν κατά μέσο όρο απώλειες 566.000 δολαρίων ανά περιστατικό, καθιστώντας τες τον δεύτερο λιγότερο επιβλαβή τύπο επίθεσης μετά από τις απάτες τύπου Honeypot.
Οι μεγαλύτεροι… χαμένοι
Το 2023 παρατηρήθηκε μια απόκλιση από την προηγούμενη τάση, όπου εταιρείες που δραστηριοποιούνται στον χώρο κατέρρευσαν διαδοχικά λόγω της αυξανόμενης επισφάλειας. Τα ευρήματα του Hacken αποκαλύπτουν ότι ο τομέας που επηρεάστηκε περισσότερο ήταν ο λεγόμενος «Lending and Borrowing», ιδιαίτερα οι αγορές χρήματος που βασίζονται σε smart contract.
Αυτές οι πλατφόρμες συγκεντρώνουν σημαντικές ομάδες ρευστότητας και παρέχουν δάνεια στους χρήστες έναντι εξασφαλίσεων. Ωστόσο, έγιναν πρωταρχικοί στόχοι για χάκερ που εκμεταλλεύονταν τα δάνεια flash.
Μια ανάλυση των δικτύων blockchain που επηρεάζονται περισσότερο από εκμεταλλεύσεις δείχνει το BNB Smart Chain (BSC) και το Ethereum ως πρωταρχικούς στόχους, το καθένα για διαφορετικούς λόγους. Η BNB Chain ανέφερε 214 περιστατικά, κυρίως τύπου Rug Pull, λόγω της μεγάλης βάσης χρηστών, των χαμηλών τελών και της ευκολίας διακίνησης κεφαλαίων, γεγονός που την καθιστά ελκυστικό στόχο για μεγάλης κλίμακας, οικονομικά αποδοτικές κακόβουλες δραστηριότητες.
Το Ethereum αντιμετώπισε 176 περιστατικά. Ακόμη και μικρότερες πλατφόρμες γνώρισαν το μερίδιο περιστατικών που τους αναλογεί. Για παράδειγμα, το Arbitrum αντιμετώπισε 30 περιστατικά, που συχνά συνδέονται με ζητήματα ελέγχου πρόσβασης, επισημαίνοντας ευπάθειες στα αναδυόμενα δίκτυα.
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο reporter.gr