1,84 млрд дол. коштували кібератаки Web3-сегменту у 2023 році

Згідно зі звітом «Hack3d: The Web3 Security Report 2023» від Certik, у 2023 році кібератаки, спрямовані на Web3, коштували організаціям 1,84 млрд дол. у рамках 751 інциденту. Хоча середня вартість одного інциденту склала 2,45 млн дол., помітна значна диспропорція між понесеними збитками: на 10 найдорожчих атак припадає 1,11 млрд дол.

Найбільші витрати припали на третій квартал, коли від 183 хакерських атак було втрачено 686,5 млн дол.

У звіті, в якому розглядаються зломи, шахрайства та експлойти у всій Web3-індустрії, зазначається, що минулого року втрати від інцидентів знизилися на 51% порівняно з 2022 роком, коли загальна сума збитків сягнула 3,7 млрд дол.

Однак основним фактором зниження збитків є падіння вартості децентралізованих фінансів (DeFi), середньозважена за часом вартість яких знизилася приблизно на 46% за рік.

Нагадаємо Web3 – це інтернет-сервіс, побудований з використанням децентралізованих блокчейнів. Однак ця екосистема пов’язана зі значними кіберризиками, оскільки зловмисники часто крадуть криптовалюту з DeFi-платформ.

Звіт Certik виявив, що вектором атаки, який спричинив найбільші збитки, була компрометація приватних ключів, на яку припало 880,9 млн дол. витрат лише в 47 інцидентах. Шість з 10 найдорожчих інцидентів безпеки у Web3 сталися через компрометацію приватних ключів.

Шахрайство з виведенням коштів, коли розробники криптовалюти виводять свої кошти й залишають проєкт, щоб нажитися на інвесторах, було найпоширенішим напрямом, який використовувався для атак на Web3, – 308 інцидентів.

Вразливість коду та фішинг також призвели до значних збитків у сегменті – 291 інцидентів та 207 млн дол. відповідно.

У звіті зазначається, що протягом року постійною загрозою для Web3 залишалися гаманці-дрейнери. Це тип шкідливого програмного забезпечення або скриптів, які дозволяють зловмисникам «викачувати» кошти з гаманця жертви на свій власний.

Порушення безпеки, що торкнулися кількох мереж, принесли 799 млн дол. збитків лише в 35 інцидентах, що, на думку Certik, підкреслює постійну больову точку – інтероперабельність між мережами.

Найбільша кількість інцидентів, пов'язаних з безпекою, сталася в ланцюжку BNB – 387, що призвело до збитків у розмірі 134 млн дол. За ним слідує Ethereum з 224 інцидентами та 686,9 млн дол. збитків.

Ще однією важливою тенденцією, виявленою у 2023 році, стали «ретроактивні баунті» (retroactive bug bounties), які призвели до повернення 219 млн дол. викрадених коштів у результаті 36 інцидентів.

У звіті згадується випадок з Euler Finance, коли експлойт дозволив зловмиснику викрасти 197 млн дол. у березні 2023 року. Компанія запропонувала винагороду в розмірі 1 млн дол. за інформацію, яка допоможе заарештувати зловмисників, і зажадала повернення вкрадених коштів. Зрештою хакер повернув приблизно 147,8 млн дол. і висловив каяття за напад, після чого Euler відкликала винагороду в розмірі 1 млн дол.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365