100 USDT
**Введение:**
В последние годы взломы криптовалютных платформ превратились в серьезную угрозу, в результате которой миллиарды долларов были украдены с криптоплатформ и выявлены уязвимости в экосистеме. В отчете о криптопреступности за прошлый год было обнаружено, что 2022 год стал самым большим годом краж криптовалюты за всю историю: было похищено $3,7 млрд. Однако в 2023 году объем украденных средств снизился примерно на 54,3% до $1,7 млрд, хотя количество отдельных случаев взлома фактически возросло с 219 в 2022 году до 231 в 2023 году.
Причины снижения объема украденных средств
Основной причиной значительного снижения объема украденных средств стало снижение взломов DeFi. Взломы протоколов DeFi в значительной степени способствовали резкому росту украденной криптовалюты, наблюдаемому в 2021 и 2022 годах: в 2022 году киберпреступники украли более $3,1 млрд при взломах DeFi. Однако в 2023 году хакеры украли всего $1,1 млрд с протоколов DeFi. Это составляет 63,7% снижения общей стоимости, украденной с децентрализованных финансовых платформ в годовом исчислении. В 2023 году также произошел значительный спад в доле украденных средств, приходящейся на жертв протоколов DeFi, как показано на приведенной ниже диаграмме.
**Децентрализованные финансы (DeFi)**
DeFi – это финансовые приложения на основе блокчейна, которые не полагаются на посредников, таких как банки. Вместо этого они используют смарт-контракты и децентрализованные сети для предоставления широкого спектра финансовых услуг, таких как кредитование, заем, торговля активами и управление активами. DeFi имеет ряд преимуществ перед традиционными финансовыми системами, включая более низкие комиссии, более прозрачные операции и большую доступность.
Оф-чейн
Взломы с использованием оф-чейн векторов атак происходят за пределами блокчейна. Одним из примеров может служить хранение приватных ключей на оф-чейн носителях, например, в облачном хранилище, и они применимы как к протоколам DeFi, так и к централизованным сервисам.
**Протокол эксплойт**
Когда злоумышленник эксплуатирует уязвимости в блокчейн-компоненте протокола, такие как узлы валидатора, виртуальные машины протокола или слой майнинга.
Инсайдерская атака
Когда злоумышленник, работающий внутри протокола, например мошеннический разработчик, использует привилегированные ключи или другую конфиденциальную информацию для прямой кражи средств.
Фишинговые атаки
Когда злоумышленник обманывает пользователей, заставляя их подписать разрешения, часто путем выдачи себя за законный протокол, что позволяет злоумышленнику тратить токены от имени пользователей. Фишинг также может происходить, когда злоумышленник обманывает пользователей, заставляя их отправлять средства на вредоносные смарт-контракты.
Контаминация
Когда злоумышленник эксплуатирует протокол из-за уязвимостей, созданных атакой на другой протокол. Контаминация также включает взломы, которые тесно связаны со взломами других протоколов.
Компрометация сервера
Когда злоумышленник взламывает сервер, принадлежащий протоколу, тем самым нарушая обычный рабочий процесс протокола или получая информацию для дальнейшего использования протокола в будущем.
Эксплойт взлома кошелька
Когда злоумышленник эксплуатирует протокол, предоставляющий услуги кастодианства/кошелька, и, следовательно, получает информацию о работе кошельков.
Вредоносные смарт-контракты
Когда злоумышленник эксплуатирует уязвимость в коде смарт-контракта, что обычно дает прямой доступ к различным механизмам управления протокола и передачам токенов.
Компрометация закрытого ключа
Когда злоумышленник получает доступ к закрытому ключу пользователя, что может произойти, например, в результате утечки или сбоя программного обеспечения с оф-чейн.
Атаки на управление
Когда злоумышленник манипулирует блокчейном-проектом с децентрализованной структурой управления, получая достаточное влияние или право голоса, чтобы принять вредоносное предложение.
Компрометация третьей стороны
Когда злоумышленник получает доступ к сторонней программе с оф-чейн доступом, которую использует протокол, что предоставляет информацию, которая впоследствии может быть использована для эксплойта.
Прочие
Либо атака не подпадает ни под одну из предыдущих категорий, либо нет достаточной информации для ее правильной классификации.
**Заключение:**
Хотя общий объем похищенной криптовалюты в 2023 году значительно снизился, очевидно, что злоумышленники становятся все более изощренными и разнообразными в своих методах взлома. Хорошей новостью является то, что криптоплатформы также улучшили свою безопасность и реагирование на атаки.
Пульс Новости 8 из 10
- Значимость новости: 10/10. Новости о взломах криптовалютных платформ и кражах криптовалюты имеют высокую значимость для криптовалютного рынка, поскольку они влияют на доверие инвесторов к рынку и могут привести к потерям денежных средств.
- Инновационная ценность новости: 6/10. Хотя в новости и представлена информация о новых векторах атак, выводы, сделанные по их поводу, носят скорее уточняющий характер.
- Потенциальное влияние новости на рынок: 7/10. Новости о снижении объема украденных криптовалют могут положительно повлиять на рынок, повысив доверие инвесторов и потенциально приведя к росту цен на криптовалюты.
- Релевантность новости: 10/10. Новости непосредственно связаны с криптовалютным рынком и охватывают актуальные проблемы, такие как взломы и кражи криптовалюты.
- Актуальность новости: 9/10. Новости охватывают недавние события, связанные с криптовалютными взломами в 2023 году, что делает их актуальными для текущего состояния рынка.
- Достоверность новости: 9/10. Новости основаны на данных Chainalysis, известной и авторитетной компании, специализирующейся на анализе блокчейнов и криптовалют.
- Общий тон новости: 7/10. Тон новости скорее нейтральный, с упором на предоставление фактической информации и анализа, хотя в ней и выражается некоторая обеспокоенность по поводу продолжающихся взломов.
