спойлер: много
2022 год — это время разрушенных мостов.
Последнее время мы получаем приличное количество сообщений о проделках хакеров в пространстве crypto. Беглым взглядом окинем основные метрики и составим общую картину в голове об этих происшествиях.
🔶 Ретроспектива
🔸 Откуда крадут
По оценкам аудиторской компании SlowMist всего с 2012 года было украдено $28.084 млрд. Деньги крадут разными путями. Большинство крипто-взломов происходило на централизованных биржах, мостах и других инструментах DeFi (протоколах кредитования, агрегаторах доходности и т.д.).
Вдумайтесь: с централизованных бирж хакеры вывели рекордные $10.265 млрд! Примерно $6.207 млрд украдено с протоколов DeFi самых популярных экосистем (ETH, BSC, SOL). На остальные блокчейны приходится еще $733.2 млн. Порядка $480.3 млн похищено через маркетплейсы NFT и в ходе атак на криптокошельки. Прочие преступления в криптосфере также составили внушительную сумму — около $10.396 млрд. Цифры вообщем-то впечатляют.
🔸 Какие блокчейны пострадали больше всего?
Как мы знаем Ethereum на сегодняшний день обладает самой обширной и богатой экосистемой: у проектов на эфире самые высокие показатели TVL (более 57%), в сети эфира проходят основные объемы торгов на крупнейших DEX. Разумеется эта экосистема является лакомым кусочком для хакеров и привлекает их в самую первую очередь, что подтверждается статистическими данными.
За все время из экосистемы Ethereum увели $4.33 млрд. Далее по списку идет Binance Smart Chain с потерями в $1.34 млрд. На третьем месте Solana, из которой было похищено $523 млн за все время. У менее популярных блокчейнов цифры скромнее и колеблются в пределах $10 - 100 млн.
🔶 2022 - год эксплойтов
2022 год с самого начала как-то не задался. Особенно меня поймут те, кто читает эту статью без переводчика. Для криптосообщества он дополнительно запомнится самыми масштабными эксплойтами DeFi в истории.
Ниже приведена таблица с крупнейшими взломами, совершенными в разные годы. Просто сравните порядок цифр:
Октябрь побил исторический рекорд по взломам за месяц, а ведь он еще даже не закончился. К середине месяца было совершено порядка 11 взломов, при этом общий ущерб от атак только на протоколы DeFi составил $718 млн.
Такими темпами 2022 год, вероятно, обгонит предыдущий, став годом крупнейших взломов за всю историю наблюдений. С начала года хакеры уже совершили около 125 взломов и заработали более $3 млрд.
🔸 DeFi-протоколы - цель №1
Сегодня криптовалютные атаки все больше нацелены на DeFi в отличие от прошлых лет, когда хакеры были сосредоточены на централизованных биржах. Согласно Chainalysis c 2021 года доля эксплойтов в DeFi неуклонно растет. В 2022 году она уже составляет более 90% от общего числа всех хакерских атак в криптопространстве.
В топе “лидеров” 3 квартала по количеству украденных денег также крупные экосистемы: Ethereum, Polkadot и Binance Smart Chain.
В 2022 году центром внимания хакеров стали кроссчейн-мосты. Только через них было украдено $1,92 млрд или 64% всех средств, похищенных в этом году.
🔸 География преступлений
Кстати, любопытно, что большинство взломов в текущем году ассоциируется с Северной Кореей. Согласно данным Coin98 Insights она занимает первое место в списке стран, связанных с криптопреступлениями. На втором месте США, на третьем — Великобритания.
Исследователи аналитической компании Elliptic выяснили, что за крупнейшим взломом в 2022 году - атакой на сеть Ronin - стояла группа северокорейских хакеров, известных как Lazarus Group. По некоторым оценкам всего ими было похищено более $2 млрд в криптовалюте с бирж и сервисов DeFi. В апреле ФБР, CISA и Министерство финансов США выпустили совместные рекомендации по кибербезопасности (CSA), предупредив, что Lazarus представляет собой серьезную угрозу для индустрии криптовалют.
Считается, что расследованные кражи являются частью широкой стратегии, направленной на получение доходов северокорейским режимом, поскольку он в значительной степени отрезан от мира посредством санкций. По оценкам южнокорейской разведки, северокорейская хакерская армия насчитывает 6800 человек, 1700 хакеров в семи подразделениях и 5100 сотрудников технической поддержки. Лучшие студенты страны, изучающие информатику, отбираются с раннего возраста и обучаются по университетским программам, проводимым Генеральным бюро разведки.
🔶 Резюме
🔸 Всего с 2012 года было украдено $28.084 млрд. В основном хакеры похищали средства с CEX, сервисов DeFi и мостов.
🔸 Топ-3 целей для хакеров среди блокчейнов — это популярные экосистемы ETH, BSC, SOL.
🔸 Протоколы DeFi ввиду своих уязвимостей все чаще становятся главной мишенью для эксплойтов. В 2022 году атаки на DeFi составляют более 90% от общего числа краж. Пробелы в безопасности — огромная проблема, препятствующая широкому принятию децентрализованных финансов.
🔸 С начала 2022 года хакерами похищено более $3 млрд.
🔸 Самые крупные взломы связывают с группировками хакеров из Северной Кореи. По некоторым данным их деятельность регулирует само государство.
Люблю считать чужие денежки)