97% криптовалюты, украденной в первом квартале 2022 года, поступило от протоколов DeFi
Один из самых больших недостатков, связанных с децентрализованными финансами, заключается в том, что преступники используют быстро развивающуюся технологию для получения выгоды. Согласно данным, недавно собранным CryptoMonday, в первом квартале 2022 года киберпреступники украли 1,3 миллиарда долларов, причем 97% этой суммы приходится на протоколы DeFi.
Стоит отметить, что цифры означают значительный всплеск. В первом квартале 2021 года 72% украденной криптовалюты приходилось на протоколы DeFi, что также является значительным скачком по сравнению с 30% в 2020 году.
Помимо протоколов DeFi, за последние три месяца у криптоэнтузиастов были украдены их активы с бирж и других частных лиц.
«В прошлом году хакеры и киберпреступники украли более 3,2 миллиарда долларов, и в этом году у нас может быть украдено еще больше, если судить по первому кварталу. Потребность в более жестких мерах безопасности растет с каждым днем, особенно с учетом того, что пользователей становится больше». Говорит Джонатан Мерри, генеральный директор CryptoMonday.
Неверные коды составляют большинство краж
Протоколы DeFi в значительной степени зависят от разработки с открытым исходным кодом. С одной стороны, эта функция делает DeFi прибыльным предприятием для многих криптоэнтузиастов. Любой может получить доступ к контрактам смарт-кода и проверить их на наличие ошибок — процесс, который делает протокол заслуживающим доверия.
К сожалению, природа DeFi с открытым исходным кодом также означает, что киберпреступники могут использовать протоколы в своих интересах. Отличным примером является взлом BadgerDAO в прошлом году, когда хакер изучил код и даже протестировал его за несколько месяцев до того, как нанес удар.
Атаки с флэш-кредитами и эксплойты кода — это два типа ошибочных кодов, объясняющих кражу криптовалюты из протоколов DeFi в первом квартале этого года. В прошлом году атаки с использованием флэш-кредитов унесли с платформ DeFi 364 миллиона долларов.
Стоит также упомянуть, что в значительной части украденных средств также виноваты нарушения безопасности. На эти взломы приходится более 50% криптовалют, украденных из протоколов DeFi. Самая последняя атака была на сеть Ronin в начале этого года, когда с платформы было украдено 616 миллионов долларов.
Куда попадают украденные средства
Киберпреступникам нужно место, чтобы распоряжаться украденными средствами, и, согласно нашим отчетам, значительная часть украденных активов оказалась в рискованных сервисах. Эти услуги включают биткойн-миксеры и биржи с высоким риском.
Раньше централизованные биржи были популярным местом для хакеров. Однако с годами он неуклонно снижается, и теперь на его долю приходится менее 15% криптоактивов.
51% украденных средств в прошлом году был направлен на платформы DeFi. Поскольку год уже начался для краж, связанных с DeFi, мы можем только подождать и посмотреть, что еще готовит год.