Chainalysis приводит статистические
Интересен не только сам факт хакерских атак, но и то, что большинство из них оказались связаны с Северной Кореей. Помимо приведенной статистики специалисты Chainalysis подчеркнули уязвимость протоколов DeFi, число хакерских атак на которые увеличилась в 2022 году. Представители компании
«На этой неделе мы выпускаем превью раздела хакерских атак, входящего в наш обзор криптопреступлений от 2023 года. В 2022 году было украдено $3.8 млрд через хакерские атаки. По вашему мнению, какой процент пришелся на протоколы DeFi?»
Атаки на протоколы DeFi
Согласно отчету, из всех атак злоумышленников, которые проводились в 2022 году, 82.1% пришелся именно на протоколы DeFi. Это почти на 9% больше, чем в 2021 году, когда показатель составил 73.3%.
Аналитики Chainalysis также обратили внимание и на другой интересный факт. Самыми уязвимыми стали мосты, позволяющие переводить криптовалюты из одного блокчейна в другой. Обычно это происходит через «заморозку» активов клиента в смарт-контракте первой сети, а после уже производится эквивалентное количество активов на второй.
В особенности это касается тех смарт-контрактов, где присутствуют уязвимости в коде, которые позволяют хакерам совершать подобные атаки. Ведь целью проектов DeFi является открытость — публикация подобной информации необходима, чтобы пользователи знали, что конкретно произойдет с их имуществом, когда они будут его использовать.
Нечто подобное централизованные биржи пытаются сделать со своим подтверждением резервов (Proof-of-Reserves), в особенности после коллапса FTX в начале ноября.
Но, если открытость — гарантия для пользователя, то для хакера это возможность просканировать код на предмет уязвимостей. Также учитывается время атаки для максимизации украденной суммы. По этому поводу главный операционный директор компании по кибербезопасности Halborn Дэвид Швед (David Schwed) сказал:
«Над надежным протоколом должны работать от 10 до 15 человек в команде по защите, и каждый должен отвечать за выполнение узкоспециализированных задач. Сообщество DeFi, в целом, не нуждается в лучшей защите — они хотят протоколы с большими прибылями. Но такая мотивация ведет к иным проблемам»
Северокорейские хакеры
Главными участниками атак, по версии экспертов, являются северокорейские хакеры, которые смогли украсть более $1.7 млрд в криптовалюте. При этом, $1.1 млрд от общего объема приходится на протоколы DeFi.
Отличительной особенностью северокорейских хакеров является их алгоритм действий после кражи. Большинство из них посылает «добытую» криптовалюту в другие протоколы DeFi. Это объясняется тем, что в ходе преступления хакеры получают во владение достаточно много неликвидных токенов, которые не размещены на централизованных биржах (CEX). Поэтому хакерам приходится переводить такую криптовалюту в другие протоколы DeFi, зачастую на децентрализованные биржи (DEX), где они меняют их на более ликвидные активы.
Кроме того, северокорейские хакеры отправляли награбленное в миксеры, что способствовало отмыванию денег. Tornado Cash был самым используемым миксером в период с 2021 по 2022 годы, но в августе 2022 года он был
Дело моста Nomad
В августе 2022 года в новостях появилась информация о том, что была совершена хакерская атака на межсетевой мост Nomad. В результате было похищено $200 млн.
Злоумышленник воспользовался уязвимостью, связанной с перемещением токенов между различными блокчейнами через смарт-контракты. Среди похищенных денежных средств были такие криптовалюты, как WBTC, WETH, USDT, USDC, ETH, ADA, а также AVAX.
Таким образом, наиболее уязвимыми для атак по-прежнему остаются межсетевые мосты, предоставляющие пользователю возможность взаимодействовать с токенами на разных блокчейнах. По этой же причине в сообществе Uniswap раскритиковали недавнее
Данный материал и информация в нем не является индивидуальной или иной другой инвестиционной рекомендацией. Мнение редакции может не совпадать с мнениями автора, аналитических порталов и экспертов.
Источник: