Web3 безпековий звіт: ризики безпеки булрану зростають, остерігайтеся крадіжки активів

Ціна біткоїна знову встановила новий рекорд, наближаючись до позначки в 100 тисяч доларів. Оглядаючи історичні дані, під час булрану в сфері Web3 часто фіксуються шахрайства та фішинг-атаки, загальні втрати склали понад 350 мільйонів доларів. Аналіз показує, що хакери в основному націлюються на мережу Ethereum, стабільні монети є головною метою. На основі історичних даних про торгівлю та фішинг ми детально вивчили методи атаки, вибір цілей і рівень успіху.

Огляд екосистеми криптобезпеки

У 2024 році проекти з криптобезпеки можна розділити на кілька основних напрямків. У сфері аудиту смарт-контрактів кілька відомих організацій надають послуги. У сфері моніторингу безпеки DeFi з'явилися спеціалізовані інструменти для виявлення загроз в реальному часі, спрямовані на децентралізовані фінансові протоколи. Варто зазначити, що рішення з безпеки на основі штучного інтелекту набирають популярності.

З поширенням торгівлі мем-токенами деякі інструменти перевірки безпеки можуть допомогти трейдерам заздалегідь виявити потенційні ризики.

USDT став найбільш викраденим активом

Дані показують, що атаки в мережі Ethereum становлять приблизно 75% від усіх випадків. USDT є найбільш краденим активом, збитки становлять 112 мільйонів доларів, середній збиток від атаки становить приблизно 4,7 мільйона доларів. Друге місце займає ETH зі збитками приблизно 66,6 мільйона доларів, а третє місце - DAI зі збитками 42,2 мільйона доларів.

Варто зазначити, що деякі токени з нижчою капіталізацією також зазнали великої кількості атак, що свідчить про те, що хакери націлюються на активи з нижчою безпекою. Наймасштабніша одноразова подія сталася 1 серпня 2023 року, це була складна шахрайська атака, яка призвела до збитків у 20 100 000 доларів.

Polygon став другим за величиною цільовим ланцюгом

Незважаючи на те, що ефіріум залишаються основною мішенню атак, займаючи 80% обсягу фішингових угод, інші блокчейни також зазнають крадіжок. Polygon став другою найбільшою мішенню, обсяг угод складає приблизно 18%. Зловмисники зазвичай обирають цілі, спираючись на загальну заблоковану суму і кількість активних користувачів на день.

Аналіз часу атаки та еволюційні тенденції

2023 рік був роком зосередження високої вартості атак, кілька випадків завдали збитків на понад 5 мільйонів доларів. Методики атак також еволюціонували від простих прямих переказів до більш складних атак на основі авторизації. Середній інтервал між значними атаками (збитки понад 1 мільйон доларів) становить близько 12 днів і зазвичай зосереджується навколо значних ринкових подій та випуску нових протоколів.

Основні типи фішингових атак

Прямий переказ токену

Це найпряміший спосіб атаки. Хакери маніпулюють користувачами, щоб безпосередньо перевести токени на рахунок, який вони контролюють. У таких атаках окрема втрата зазвичай є високою, оскільки вони використовують фальшиві сторінки та шахрайські промови, щоб спонукати жертв добровільно зробити переказ. Аналіз показує, що середній відсоток успіху таких атак досягає 62%.

авторизаційна рибалка

Цей метод використовує механізм взаємодії смарт-контрактів, технічно він є досить складним. Зловмисник обманює користувача, надаючи безмежні права на витрати конкретного токена. На відміну від прямих переказів, фішинг авторизації може призводити до тривалих вразливостей, зловмисник може поступово вичерпувати кошти жертви.

фальшивий токен адреса

Зловмисники використовують токени з такою ж назвою, як у легальних токенів, але з іншою адресою для проведення транзакцій. Цей тип атаки використовує недбалість користувачів щодо перевірки адрес.

NFT нульова покупка

Цей напад націлений на ринок NFT, маніпулюючи користувачами для підписання угод, щоб продавати високоякісні NFT за дуже низькою або навіть нульовою ціною. Під час дослідження було виявлено 22 випадки значних покупок NFT за нуль, середня втрата склала 378 тисяч доларів.

Аналіз розподілу жертв гаманців

Дані показують, що вартість транзакцій має чіткий обернений зв'язок з кількістю уражених гаманців. Найбільше уражених гаманців з транзакціями від 500 до 1000 доларів - близько 3750, що становить понад третину. Кількість уражених гаманців у діапазоні 1000-1500 доларів зменшилася до 2140. Транзакції на суму понад 3000 доларів становлять лише 13,5% від загальної кількості атак. Це свідчить про те, що чим більша сума транзакції, тим суворіші заходи безпеки вживають користувачі, або ж вони більш обережні при обробці великих транзакцій.

З приходом булрана, частота складних атак і середні втрати можуть зрости, що також збільшить економічний вплив на проектів та інвесторів. Тому блокчейн-мережі потрібно посилити заходи безпеки, а користувачі повинні залишатися максимально обережними під час交易, щоб запобігти різним фішинговим атакам.