Som Q2 2024 konkluderer, navigerer Web3-økosystemet i et konstant skiftende sikkerhedsmiljø. Dette kvartal har været vidne til et betydeligt skift i angrebsvektorer. Centraliserede børser (CEX) har båret hovedparten af større hændelser, mens decentraliserede finansprotokoller (DeFi) har vist forbedret modstandsdygtighed.
En rapport fra blockchain-sikkerhedsfirmaet Cyvers giver en detaljeret analyse af sikkerhedshændelser. Rapporten fremhæver deres indvirkning på forskellige segmenter, ændringer i hackertaktik, og de økonomiske konsekvenser af disse hændelser.
Stigende cybertrusler driver kryptotab til nye højder i 2024
Cyvers Web3 Security Report for Q2 og H1 2024 afslører en dramatisk stigning i kryptotab på grund af cyberangreb. Rapporten bemærker bemærkelsesværdige begivenheder, skiftende angrebsstrategier og økonomiske og operationelle virkninger på Web3-økosystemet. På trods af stigningen i angreb har genopretningsindsatsen og reaktionsstrategierne for hændelser vist forbedringer, hvilket viser behovet for løbende årvågenhed og stærke sikkerhedsforanstaltninger.
2. kvartal 2024 var vidne til $ 629.68 millioner i kryptotab på tværs af forskellige 49 hændelser, hvilket bragte det samlede beløb år til dato til svimlende $ 1.38 milliarder fra H1 2024. Dette tal viser en bemærkelsesværdig stigning sammenlignet med samme periode i 2023 og fremhæver derfor den igangværende og skiftende karakter af trusler i Web3-miljøet.
Læs mere: 15 mest almindelige kryptosvindel at passe på
Smart kontraktudnyttelse tegnede sig for $ 67,378,000 fra 20 hændelser, mens adgangskontrolbrud resulterede i tab på $ 491,311,000 fra 26 hændelser. Desuden tegnede adresseforgiftning sig for $ 71.475.000 af de 361 hændelser. Tabsstigningen fra år til år viser en stigning på over 100% fra 2. kvartal 2023.
“Det er værd at bemærke, at mængden af inddrevne midler steg med næsten 42%, fra $ 138,900,000 i 2. kvartal 2023 til $ 197,000,000 i 2. kvartal 2024. Denne bemærkelsesværdige stigning fremhæver værdien af solide responsteknikker og forbedret genopretningsindsats, “fortalte Cyvers-teamet BeInCrypto.
Crypto Hacks Impact i 2. kvartal: Lovgivningsmæssig kontrol og stigende omkostninger
Tabene går dog ud over antallet. Sikkerhedsproblemerne i 2. kvartal havde en bred og betydelig effekt på økonomien.
De højt profilerede CEX-hacks har intensiveret myndighedskontrol, hvilket potentielt resulterer i strengere overholdelseskrav og forhøjede driftsomkostninger for udvekslinger. Da ramte virksomheder forfølger retssager mod lovovertræderne, har disse begivenheder også alvorligt plettet deres omdømme og øget sagsomkostningerne.
Desuden tilføjer hyppigheden og omfanget af angreb til driftsomkostningerne for Web3-projekter, som kraftigt har hævet kryptoforsikringssatserne. Hyppige sikkerhedsfejl kan underminere brugernes tillid, sænke Web3-pladsadoptionsrater og investeringer.
Kvartalsrapporten fra Cyvers-teamet påpegede også geografiske tendenser i Web3-cybersikkerhedstrusler. Østeuropa oplevede en stigning i aktiviteten, mens centraliserede børser i Asien og Stillehavsområdet stod over for målrettede angreb på grund af lovgivningsmæssige huller og svagere cybersikkerhedslove. På den anden side viste nordamerikanske DeFi-protokoller øget modstandsdygtighed, sandsynligvis på grund af strenge sikkerheds- og overholdelsesforanstaltninger.
DeFi vs. CeFi: Sammenligning af virkningen af nylige kryptoangreb
I 2. kvartal 2024 var der et bemærkelsesværdigt skift i sikkerhedsbrud mod adgangskontrolhændelser, især rettet mod centraliserede børser. Dette markerede et skridt væk fra at udnytte sårbarheder i smarte kontrakter i DeFi-protokoller. Udnyttelser af adgangskontrol steg med 35%, mens udnyttelse af smarte kontrakter faldt med 83% sammenlignet med H1 2023.
Den dramatiske stigning på 900% i CeFi-tab sammenlignet med 2. kvartal 2023 signalerer et markant skift i angriberfokus. Denne tendens kan tilskrives koncentrationen af aktiver i centraliserede platforme og potentielt slappe sikkerhedsforanstaltninger i nogle børser.
Cyvers-teamet tager DMM Bitcoins hændelse som et eksempel. Den Japan-baserede centraliserede børs led et betydeligt hack i maj 2024, hvilket resulterede i tab på 305 millioner dollars. Denne begivenhed markerede det største blockchain-hack siden december 2022 og det tredjestørste i kryptohistorien.
Hacket involverede overførsel af 4502.9 BTC (over $ 308 millioner) til flere adresser, hvilket komplicerede gendannelsesindsatsen. Indledningsvis var arten af overførslen uklar. DMM Bitcoin bekræftede det dog som et sikkerhedsbrud og indledte en undersøgelse.
Det forsikrede også kunderne om, at deres indskud forblev sikre. Potentielle årsager omfattede kompromitterede hot wallet-nøgler, der tillader uautoriserede transaktioner, angribere, der narrer brugere til at underskrive ondsindede transaktioner eller såning af transaktionshistorik med kopiadresser for at vildlede brugerne.
I mellemtiden rapporterede Cyvers-teamet i DeFi-sektorerne, at decentraliserede børser (DEX) var vidne til betydelige hændelser. Disse var imidlertid mindre alvorlige end dem, der påvirkede deres centraliserede kolleger.
Udlånsprotokoller oplevede moderate virkninger, med bemærkelsesværdige hændelser, der involverede Sonne Finance og UwU Lending. Cyvers-teamet undersøgte Sonne Finances udnyttelse og tog det som et casestudie.
“Udnyttelsen af Sonne Finance til 20 millioner dollars involverede en kompleks orakelmanipulationstaktik. Angribere udnyttede en sårbarhed i protokollens prisfeedmekanisme og oppustede øjeblikkeligt værdien af et mindre kendt token. Dette gjorde det muligt for dem at låne mod den oppustede sikkerhed og dræne protokollens likviditetspuljer, før prisen kunne korrigeres,” forklarede de.
Broer opstod som et stigende mål med hændelser som XBridge. Tegnebøger og depoter stod også over for betydelige tab med bemærkelsesværdige hændelser som Coinstats.
Fra adresseforgiftning til Oracle-manipulation: Tendenserne i Q2
Stigningen i adresseforgiftning demonstrerer angribernes stigende snedighed og understreger behovet for forbedrede sikkerhedsforanstaltninger. Adresseforgiftning kan forårsage betydelige økonomiske tab på grund af brugernes tillid til velkendte adresser.
Andre bemærkelsesværdige tendenser i 2. kvartal 2024 omfattede flash-lånangreb, der udnyttede midlertidige sårbarheder i likviditetsprotokoller, orakelmanipulationsangreb, der udnyttede prisfeeds til arbitragemuligheder, og angreb på tværs af kæder, der udnyttede svagheder i broprotokoller til at sifonere midler på tværs af kæder.
Kvartalet oplevede også en stadig mere sofistikeret tilgang til hvidvaskning af penge efter angreb. Angribere brugte i stigende grad broer på tværs af kæder til at flytte stjålne midler på tværs af flere blockchains, hvilket komplicerede sporingsindsatsen.
Nye DeFi-protokoller, der tilbyder privatlivsfremmende funktioner, blev udnyttet til hvidvaskning af penge . AI-algoritmer anvendes til at automatisere og optimere bevægelsen af stjålne midler, hvilket gør traditionelle sporingsmetoder mindre effektive. Der har været en øget brug af privatlivsmønter, decentraliserede mixere og sofistikerede metoder til at skjule transaktionsspor, herunder cross-chain swaps og lag 2-løsninger.
Hurtig reaktion mindsker DeFi-tab i 2. kvartal 2024
Effektive hændelsesresponsstrategier observeret i 2. kvartal 2024 omfattede hurtig handling for at fryse sårbare kontrakter og minimere tab i flere DeFi-hændelser. Cyvers bemærkede, at nogle DeFi-protokoller med succes implementerede decentraliserede sikkerhedsteams, der hurtigt kunne reagere på og afbøde trusler.
For eksempel førte forbedret koordinering mellem børser, blockchain-analysefirmaer og retshåndhævelse til inddrivelse af $ 22 millioner fra Gala Games-hacket. Derudover demonstrerede pump.fun, platformen til oprettelse af meme-mønter på Solana, hurtig reaktion efter deres sikkerhedsbrud, herunder straks at sætte kontrakten på pause, engagere sig med hackeren gennem on-chain-meddelelser og tilbyde en dusør. Deres proaktive foranstaltninger resulterede i, at 80% af de stjålne midler blev returneret inden for 24 timer.
Cyvers forudsiger stigende angreb på Layer 2-løsninger og spilplatforme
Baseret på Q2-tendenser forudsiger Cyvers-teamet, at flere trusler vil dukke op i fremtiden. Disse omfatter en fortsat stigning i sofistikerede kontraktudnyttelser, integration af AI i angrebsvektorer, øget risiko for nuværende kryptografiske standarder, efterhånden som kvanteberegning skrider frem, øget målretning af Layer 2-løsninger med deres voksende vedtagelse og potentialet for angreb, der udnytter sårbarheder på tværs af flere kæder. Derudover er der mulighed for flere angreb på spilplatforme og NFT’er.
Efterhånden som økosystemet bliver mere sammenkoblet, skal sikkerhedsrevisioner overvejes for at forbedre interaktioner på tværs af kæder. Det er vigtigt at udnytte AI til trusselsregistrering og -respons i realtid, fremme større informationsdeling og samarbejdsbaserede forsvarsmekanismer på tværs af branchen og indføre sikkerhedsprotokoller i flere lag.
Læs mere: Top 5 fejl i kryptosikkerhed og hvordan man undgår dem
Brugeradfærd spiller fortsat en afgørende rolle i sikkerhedshændelser. Phishing og social engineering er fortsat væsentlige faktorer i sikkerhedsbrud. Svage adgangskoder og genbrug af adgangskoder udnyttes fortsat i angreb. Brugere, der giver unødvendige tilladelser til smarte kontrakter, forbliver en betydelig sårbarhed.
Regelmæssige sikkerhedsbevidsthedskampagner, bedste praksis for privat nøgleadministration og multifaktorautentificering, tegnebøger og DApps, der implementerer advarsler i realtid om mistænkelige transaktioner, og peer-to-peer-uddannelsesprogrammer inden for kryptosamfund har effektivt øget sikkerhedsbevidstheden.
Trusted
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
