Kuten Q2 2024 päättyy, Web3-ekosysteemi navigoi jatkuvasti muuttuvassa turvallisuusympäristössä. Tällä vuosineljänneksellä hyökkäysvektoreissa on tapahtunut merkittävä muutos. Keskitetyt pörssit (CEX) ovat kantaneet suurimman osan suurista tapahtumista, kun taas hajautetun rahoituksen (DeFi) protokollat ovat osoittaneet parempaa joustavuutta.
Blockchain-tietoturvayrityksen Cyversin raportti tarjoaa yksityiskohtaisen analyysin tietoturvatapahtumista. Raportissa korostetaan niiden vaikutusta eri segmentteihin, muutoksia hakkeritaktiikoissa ja näiden tapausten taloudellisia vaikutuksia.
Kasvavat kyberuhat nostavat kryptotappiot uusiin korkeuksiin vuonna 2024
Cyvers Web3:n tietoturvaraportti Q2:lle ja H1 2024:lle paljastaa kyberhyökkäysten aiheuttamien kryptotappioiden dramaattisen kasvun. Raportissa todetaan merkittäviä tapahtumia, muuttuvia hyökkäysstrategioita sekä taloudellisia ja operatiivisia vaikutuksia Web3-ekosysteemiin. Hyökkäysten lisääntymisestä huolimatta elvytystoimet ja häiriötilanteisiin reagointistrategiat ovat osoittaneet parannusta, mikä osoittaa, että tarvitaan jatkuvaa valppautta ja vahvoja turvatoimia.
Vuoden 2024 toisella neljänneksellä nähtiin 629,68 miljoonan dollarin kryptotappiot 49 eri tapauksessa, mikä nosti vuoden tähän mennessä kokonaismäärän huikeaan 1,38 miljardiin dollariin H1 2024. Tämä luku osoittaa huomattavaa nousua verrattuna samaan ajanjaksoon vuonna 2023, mikä korostaa uhkien jatkuvaa ja muuttuvaa luonnetta Web3-ympäristössä.
Lue lisää: 15 yleisintä kryptohuijausta, joihin kannattaa kiinnittää huomiota
Älykkäiden sopimusten hyväksikäyttö oli 67 378 000 dollaria 20 tapauksesta, kun taas kulunvalvontarikkomukset johtivat 491 311 000 dollarin menetyksiin 26 tapauksesta. Lisäksi osoitemyrkytysten osuus 361 tapauksesta oli 71 475 000 dollaria. Tappioiden kasvu edellisvuodesta osoittaa yli 100 % kasvua vuoden 2023 toisesta neljänneksestä.
“On syytä huomata, että takaisin saatujen varojen määrä nousi lähes 42 % 138 900 000 dollarista vuoden 2023 toisella neljänneksellä 197 000 000 dollariin vuoden 2024 toisella neljänneksellä. Tämä huomattava kasvu korostaa vankkojen vastetekniikoiden ja parannettujen elvytystoimien arvoa “, Cyvers-tiimi kertoi BeInCryptolle.
Crypto Hacksin vaikutus Q2: Sääntelyn valvonta ja nousevat kustannukset
Tappiot ylittävät kuitenkin numerot. Q2:n turvallisuusongelmilla oli laaja ja merkittävä vaikutus talouteen.
Korkean profiilin CEX-hakkeroinnit ovat tehostaneet sääntelyvalvontaa, mikä saattaa johtaa tiukempiin vaatimustenmukaisuusvaatimuksiin ja pörssien kohonneisiin toimintakustannuksiin. Kun kärsineet yritykset ryhtyvät oikeustoimiin rikoksentekijöitä vastaan, nämä tapahtumat ovat myös tahranneet vakavasti heidän maineensa ja lisänneet oikeudenkäyntikuluja.
Lisäksi Web3-projektien juoksevia kuluja lisäävät hyökkäysten tiheys ja laajuus, jotka ovat nostaneet jyrkästi kryptovakuutusten hintoja. Toistuvat tietoturvavirheet voivat heikentää käyttäjien luottamusta, mikä alentaa Web3-tilan käyttöönottoastetta ja investointeja.
Cyvers-tiimin neljännesvuosiraportti osoitti myös Web3-kyberturvallisuusuhkien maantieteelliset suuntaukset. Itä-Euroopassa toiminta lisääntyi, kun taas Aasian ja Tyynenmeren keskitetyt pörssit kohtasivat kohdennettuja hyökkäyksiä sääntelyaukkojen ja heikompien kyberturvallisuuslakien vuoksi. Toisaalta Pohjois-Amerikan DeFi-protokollat osoittivat lisääntynyttä joustavuutta, mikä johtui todennäköisesti tiukoista turva- ja vaatimustenmukaisuustoimenpiteistä.
DeFi vs. CeFi: Viimeaikaisten kryptohyökkäysten vaikutusten vertailu
Vuoden 2024 toisella neljänneksellä tietoturvaloukkauksissa tapahtui merkittävä siirtymä kulunvalvontapoikkeamiin, jotka kohdistuivat erityisesti keskitettyihin pörsseihin. Tämä merkitsi siirtymistä pois DeFi-protokollien älykkäiden sopimusten haavoittuvuuksien hyödyntämisestä. Kulunvalvonnan hyväksikäytöt kasvoivat 35 %, kun taas älysopimusten hyväksikäytöt vähenivät 83 % verrattuna vuoden 2023 H1:een.
Dramaattinen 900 %:n kasvu CeFi-tappioissa verrattuna vuoden 2023 toiseen neljännekseen merkitsee merkittävää muutosta hyökkääjien fokuksessa. Tämä suuntaus voi johtua varojen keskittymisestä keskitettyihin alustoihin ja mahdollisesti löyhiin turvatoimiin joissakin pörsseissä.
Cyversin tiimi ottaa DMM Bitcoinin tapauksen esimerkkinä. Japanissa sijaitseva keskitetty pörssi kärsi toukokuussa 2024 merkittävän hakkeroinnin, joka johti 305 miljoonan dollarin tappioihin. Tämä tapahtuma oli suurin lohkoketjuhakkerointi sitten joulukuun 2022 ja kolmanneksi suurin kryptohistoriassa.
Hakkerointi sisälsi 4502.9 BTC: n (yli 308 miljoonan dollarin) siirtämisen useisiin osoitteisiin, mikä vaikeutti palautustoimia. Aluksi siirron luonne oli epäselvä. DMM Bitcoin kuitenkin vahvisti sen tietoturvaloukkaukseksi ja aloitti tutkimuksen.
Se vakuutti myös asiakkaille, että heidän talletuksensa pysyivät turvassa. Mahdollisia syitä olivat vaarantuneet kuumat lompakon avaimet, jotka sallivat luvattomat tapahtumat, hyökkääjät, jotka huijaavat käyttäjiä allekirjoittamaan haitallisia tapahtumia, tai tapahtumahistorian kylväminen samankaltaisilla osoitteilla käyttäjien harhaanjohtamiseksi.
Samaan aikaan DeFi-sektoreilla Cyvers-tiimi raportoi, että hajautetuissa pörsseissä (DEX) tapahtui merkittäviä tapahtumia. Nämä olivat kuitenkin vähemmän vakavia kuin keskitetyt kollegansa.
Lainausprotokollien vaikutukset olivat kohtalaisia, ja merkittäviä tapauksia olivat Sonne Finance ja UwU Lending. Cyversin tiimi tutki Sonne Financen hyväksikäyttöä tapaustutkimuksena.
“Sonne Financen 20 miljoonan dollarin hyväksikäyttö sisälsi monimutkaisen oraakkelimanipulaatiotaktiikan. Hyökkääjät hyödynsivät protokollan hinnansyöttömekanismin haavoittuvuutta ja paisuttivat hetkellisesti vähemmän tunnetun tokenin arvoa. Tämä antoi heille mahdollisuuden lainata paisuneita vakuuksia vastaan ja tyhjentää protokollan likviditeettipoolit ennen kuin hinta voitiin korjata”, he selittivät.
Sillat nousivat kasvavaksi kohteeksi XBridgen kaltaisilla tapahtumilla. Lompakot ja säilytysyhteisöt kärsivät myös merkittäviä tappioita, ja merkittäviä tapauksia, kuten Coinstats.
Osoitemyrkytyksestä oraakkelimanipulaatioon: Q2:n trendit
Osoitemyrkytysten lisääntyminen osoittaa hyökkääjien lisääntyvän oveluuden ja korostaa tehostettujen turvatoimien tarvetta. Osoitemyrkytys voi aiheuttaa merkittäviä taloudellisia menetyksiä, koska käyttäjät luottavat tuttuihin osoitteisiin.
Muita merkittäviä trendejä vuoden 2024 toisella neljänneksellä olivat pikalainahyökkäykset, joissa hyödynnettiin likviditeettiprotokollien väliaikaisia haavoittuvuuksia, oraakkelimanipulaatiohyökkäykset, joissa hintasyötteitä hyödynnettiin arbitraasimahdollisuuksiin, ja ketjujen väliset hyökkäykset, joissa hyödynnettiin siltaprotokollien heikkouksia varojen ohjaamiseksi ketjujen yli.
Vuosineljänneksellä nähtiin myös hyökkäyksen jälkeisten rahanpesutekniikoiden kehittyminen. Hyökkääjät käyttivät yhä enemmän ketjujen välisiä siltoja varastettujen varojen siirtämiseen useiden lohkoketjujen välillä, mikä vaikeutti seurantatoimia.
Uusia yksityisyyttä parantavia ominaisuuksia tarjoavia DeFi-protokollia hyödynnettiin rahanpesutarkoituksiin . Tekoälyalgoritmeja käytetään varastettujen varojen liikkumisen automatisointiin ja optimointiin, mikä tekee perinteisistä seurantamenetelmistä vähemmän tehokkaita. Yksityisyyskolikoiden, hajautettujen sekoittimien ja kehittyneiden menetelmien käyttö tapahtumapolkujen hämärtämiseksi on lisääntynyt, mukaan lukien ketjujen väliset vaihdot ja kerroksen 2 ratkaisut.
Nopea reagointi lieventää DeFi-tappioita Q2 2024
Vuoden 2024 toisella neljänneksellä havaitut tehokkaat häiriöihin reagointistrategiat sisälsivät nopeita toimia haavoittuvien sopimusten jäädyttämiseksi ja tappioiden minimoimiseksi useissa DeFi-tapauksissa. Cyvers totesi, että jotkut DeFi-protokollat toteuttivat onnistuneesti hajautettuja tietoturvatiimejä, jotka pystyivät nopeasti vastaamaan uhkiin ja lieventämään niitä.
Esimerkiksi pörssien, blockchain-analytiikkayritysten ja lainvalvontaviranomaisten välinen parempi koordinointi johti 22 miljoonan dollarin takaisinperintään Gala Games -hakkeroinnista. Lisäksi Solanan meemikolikoiden luontialusta pump.fun osoitti nopeaa reagointia tietoturvaloukkauksensa jälkeen, mukaan lukien sopimuksen välitön keskeyttäminen, yhteydenpito hakkeriin ketjuviestien kautta ja palkkion tarjoaminen. Heidän ennakoivat toimenpiteensä johtivat siihen, että 80% varastetuista varoista palautettiin 24 tunnin kuluessa.
Cyvers ennustaa lisääntyviä hyökkäyksiä Layer 2 -ratkaisuihin ja pelialustoihin
Q2-trendien perusteella Cyversin tiimi ennustaa useita uhkia tulevaisuudessa. Näitä ovat kehittyneiden sopimusten hyväksikäytön jatkuva lisääntyminen, tekoälyn integrointi hyökkäysvektoreihin, nykyisiin salausstandardeihin kohdistuva lisääntynyt riski kvanttilaskennan kehittyessä, Layer 2 -ratkaisujen lisääntynyt kohdentaminen niiden lisääntyvän käyttöönoton myötä ja mahdollisuus hyökkäyksiin, jotka hyödyntävät haavoittuvuuksia useissa ketjuissa. Lisäksi on mahdollista tehdä lisää hyökkäyksiä pelialustoille ja NFT:ille.
Kun ekosysteemi kytkeytyy tiiviimmin toisiinsa, on harkittava turvallisuustarkastuksia ketjujen välisen vuorovaikutuksen parantamiseksi. Tekoälyn hyödyntäminen reaaliaikaisessa uhkien havaitsemisessa ja niihin reagoinnissa, tietojen jakamisen ja yhteistyöhön perustuvien puolustusmekanismien edistäminen koko alalla sekä monikerroksisten suojausprotokollien käyttöönotto ovat olennaisen tärkeitä.
Lue lisää: Kryptoturvallisuuden 5 parasta puutetta ja niiden välttäminen
Käyttäjien käyttäytymisellä on edelleen ratkaiseva rooli tietoturvahäiriöissä. Tietojenkalastelu ja käyttäjän manipulointi ovat edelleen merkittäviä tekijöitä tietoturvaloukkauksissa. Heikkoja salasanoja ja salasanojen uudelleenkäyttöä hyödynnetään edelleen hyökkäyksissä. Käyttäjät, jotka myöntävät tarpeettomia käyttöoikeuksia älykkäille sopimuksille, ovat edelleen merkittävä haavoittuvuus.
Säännölliset turvallisuustietoisuuskampanjat, yksityisen avaimen hallinnan ja monivaiheisen todennuksen parhaat käytännöt, lompakot ja DAppit, jotka ottavat käyttöön reaaliaikaisia varoituksia epäilyttävistä tapahtumista, sekä vertaiskoulutusohjelmat kryptoyhteisöissä ovat lisänneet tehokkaasti turvallisuustietoisuutta.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.