В 2024 году потери централизованных криптторговых платформ от хакерских атак выросли вдвое, тогда как проекты децентрализованных финансов (DeFi) показали устойчивость к киберугрозам, сообщили специалисты по безопасности Web3-проектов компании Hacken.
Из-за взломов криптовалютный рынок потерял в общей сложности более $2,3 млрд, причем централизованные площадки (CeFi) понесли более чувствительные потери по сравнению с DeFi, играми на основе блокчейна, метавселенными и криптокошельками. В этом году убытки DeFi снизились на 40% по сравнению с 2023 годом, уточнили в Hacken.
Централизованные биржи в 2023 году потеряли $339 млн, а в 2024 году их потери выросли до $694 млн. Основная часть хакерских атак на крипторынок пришлась на первую половину года, отметили специалисты Hacken.
В мае в результате хакерской атаки японская криптовалютная биржа DMM Bitcoin лишилась 4502,9 биткоинов на сумму $305 млн. Закрытые ключи платформы были скомпрометированы. В июле злоумышленники атаковали индийскую криптобиржу WazirX и вывели с ее горячего кошелька активы на $230 млн. Хакерам удалось получить доступ к четырем из шести подписей, необходимых для заверения транзакций.
DeFi-проекты оказались более устойчивыми к хакерским атакам благодаря протоколам многосторонних вычислений (MPC), доказательствам с нулевым разглашением (ZKP) и повышением уровня безопасности мостов, объяснили в Hacken. Благодаря MPC несколько сторон могут совместно управлять закрытыми ключами без необходимости их раскрытия, а ZKP позволяют проверять транзакции в блокчейне, не раскрывая конфиденциальные данные.
Тем не менее, злоумышленникам все же удалось успешно атаковать несколько DeFi-платформ. В самом начале года крупной атаке подвергся кредитный протокол Radiant Capital — из него было украдено 1 900 ETH на $4,5 млн. В январе хакеры получили доступ к децентрализованному межсетевому мосту Orbit Bridge, смогли обойти проверку безопасности и авторизовать вредоносные транзакции, что помогло украсть криптоактивы на $81 млн.
