В 2024 году криптовалютные хакеры похитили $2.3 миллиарда из экосистемы Web3, что на 40% больше по сравнению с предыдущим годом. Основную роль в этом играли уязвимости в системах контроля доступа.
Рост атак на крипторынке
По данным компании Cyvers, специализирующейся на безопасности блокчейн-систем, основной причиной роста атак стали взломы систем контроля доступа, особенно на централизованных биржах и у хранителей криптовалют. Всего в 2024 году было зарегистрировано 165 инцидентов, в ходе которых хакерам удалось похитить значительные суммы из децентрализованных систем.
Уязвимости систем контроля доступа
Уязвимости в системах контроля доступа привели к потерям в размере $1.9 миллиарда, что составляет более 81% от общей суммы украденного в результате 67 киберинцидентов. Дэдди Лавид, соучредитель и генеральный директор Cyvers, отметил, что рост числа атак стал возможен благодаря слабой защите и управлению ключами в централизованных системах. Эти инциденты часто происходят из-за компрометированных приватных ключей и слабых систем управления ключами, на что указывают случаи взломов многоподписи.
Меры для предотвращения хакерских атак
Чтобы предотвратить повторение многомиллиардных хакерских атак, необходимо улучшение мер безопасности, включая управление приватными ключами с использованием автономного хранения и систем мониторинга угроз в реальном времени. Лавид рекомендует уделить внимание образованию, сотрудничеству и инновациям в области безопасности для значительного сокращения уязвимостей и укрепления безопасности Web3-экосистемы: "Приоритет отдается образованию, сотрудничеству и инновациям в области безопасности, чтобы мы могли значительно уменьшить эти уязвимости".
Хотя сумма украденного в 2024 году составила $2.3 миллиарда, она все же на 37% ниже рекордного показателя 2022 года. Принимая во внимание новые вызовы и угрозы, связанные с криптовалютами, эксперты продолжают призывать к усовершенствованию систем безопасности и управлению ключами для обеспечения безопасности Web3-экосистемы в будущем.