Криптовалютный сектор в 2024 году потерял более $2,114 миллиарда, что значительно превышает потери за весь 2023 год. Отрицательная динамика продолжает расти, несмотря на усилия по усилению безопасности.
Инциденты в централизованном финансировании (CeFi)
Централизованные биржи продолжают испытывать значительные проблемы с безопасностью. В 2024 году количество хакерских атак увеличилось почти на 1000% по сравнению с предыдущим годом. Особенно заметной стала утечка средств на японской бирже DMM Bitcoin, которая потеряла около $305 миллионов. Турецкая BtcTurk также столкнулась с убытками в $55 миллионов. Всего на долю централизованных бирж пришлось около $401 миллиона убытков только во втором квартале 2024 года.
Тенденции в децентрализованном финансировании (DeFi)
Несмотря на общую негативную динамику, платформы DeFi продемонстрировали некоторую устойчивость, снизив убытки на 25% по сравнению с аналогичным периодом прошлого года. Тем не менее, $171,3 миллиона было утрачено в результате 62 инцидентов. Цели для атак, в основном, были сосредоточены на сетях Ethereum и BNB Chain. Хотя DeFi показывает более стабильную экосистему по сравнению с CeFi, сложность умных контрактов и децентрализованных систем продолжает создавать риски для пользователей.
Анализ уязвимостей
С января по сентябрь 2024 года зарегистрировано 131 инцидент, что на 197% больше, чем в тот же период в 2023 году. Основные уязвимости включают: 79 случаев эксплуатации умных контрактов и 51 случай нарушения контроля доступа. В 2023 году было зарегистрировано 28 инцидентов, связанных с эксплуатацией умных контрактов, и 16 случаев нарушения контроля доступа. Уязвимости контроля доступа привели к потерям в $1,62 миллиарда, увеличившись на 99% по сравнению с 2023 годом, когда потери составили $742,6 миллиона. В то же время, убытки от уязвимостей умных контрактов уменьшились на 19%, составив $380,4 миллиона в этом году против $429,6 миллиона в прошлом году.
Рост числа инцидентов и их последствий подчеркивает необходимость усиления безопасности в криптовалютной индустрии. Cyvers акцентирует внимание на важности внедрения технологий реального времени для обнаружения угроз и совершенствования нормативных рамок.