När Q2 2024 avslutas navigerar Web3-ekosystemet i en ständigt föränderlig säkerhetsmiljö. Under det här kvartalet har vi sett en betydande förändring i attackvektorer. Centraliserade börser (CEX) har drabbats hårdast av större incidenter, medan protokoll för decentraliserad finans (DeFi) har visat förbättrad motståndskraft.
En rapport från blockchain-säkerhetsföretaget Cyvers ger en detaljerad analys av säkerhetsincidenter. Rapporten belyser deras inverkan på olika segment, förändringar i hackertaktik och de ekonomiska konsekvenserna av dessa incidenter.
Ökande cyberhot driver kryptoförluster till nya höjder 2024
Cyvers Web3 Security Report för Q2 och H1 2024 avslöjar en dramatisk ökning av kryptoförluster på grund av cyberattacker. Rapporten noterar anmärkningsvärda händelser, skiftande attackstrategier och finansiella och operativa effekter på Web3-ekosystemet. Trots ökningen av attacker har återställningsinsatser och incidenthanteringsstrategier visat förbättringar, vilket visar behovet av kontinuerlig vaksamhet och starka säkerhetsåtgärder.
Q2 2024 bevittnade 629,68 miljoner dollar i kryptoförluster i olika 49 incidenter, vilket innebär att den totala summan hittills i år uppgick till svindlande 1,38 miljarder dollar per H1 2024. Denna siffra visar en anmärkningsvärd ökning jämfört med samma period 2023, vilket belyser den pågående och föränderliga karaktären hos hoten i Web3-miljön.
Läs mer: De 15 vanligaste kryptobedrägerierna att se upp för
Utnyttjanden av smarta kontrakt stod för 67 378 000 dollar från 20 incidenter, medan intrång i åtkomstkontroll resulterade i förluster på 491 311 000 dollar från 26 incidenter. Dessutom stod adressförgiftning för 71 475 000 dollar av de 361 incidenterna. Förlustökningen på årsbasis visar en ökning med över 100% från Q2 2023.
“Det är värt att notera att mängden återvunna medel ökade med nästan 42 %, från 138 900 000 dollar under andra kvartalet 2023 till 197 000 000 dollar under andra kvartalet 2024. Denna anmärkningsvärda ökning belyser värdet av solida svarstekniker och förbättrade återhämtningsinsatser,” sa Cyvers-teamet till BeInCrypto.
Crypto Hacks inverkan under Q2: Regulatorisk granskning och stigande kostnader
Förlusterna går dock längre än till siffrorna. Säkerhetsproblemen under Q2 hade en stor och betydande effekt på ekonomin.
De högprofilerade CEX-hackarna har intensifierat den regulatoriska granskningen, vilket kan leda till strängare efterlevnadskrav och förhöjda driftskostnader för börser. I takt med att drabbade företag vidtar rättsliga åtgärder mot förövarna har dessa händelser också allvarligt skadat deras rykte och ökat de rättsliga kostnaderna.
Dessutom läggs frekvensen och omfattningen av attacker till de löpande kostnaderna för Web3-projekt, vilket kraftigt har höjt kryptoförsäkringspriserna. Frekventa säkerhetsbrister kan undergräva användarnas förtroende och sänka användningsgraden och investeringarna i Web3-utrymme.
Kvartalsrapporten från Cyvers-teamet pekade också på geografiska trender inom Web3-cybersäkerhetshot. Östeuropa såg en ökning av aktiviteten, medan centraliserade börser i Asien-Stillahavsområdet utsattes för riktade attacker på grund av luckor i lagstiftningen och svagare cybersäkerhetslagar. Å andra sidan visade nordamerikanska DeFi-protokoll ökad motståndskraft, troligen på grund av stränga säkerhets- och efterlevnadsåtgärder.
DeFi vs. CeFi: Jämförelse av effekten av de senaste kryptoattackerna
Under Q2 2024 skedde en anmärkningsvärd förändring av säkerhetsöverträdelser mot incidenter med åtkomstkontroll, särskilt riktade mot centraliserade börser. Detta markerade ett steg bort från att utnyttja sårbarheter i smarta kontrakt i DeFi-protokoll. Utnyttjanden av åtkomstkontroll ökade med 35 %, medan utnyttjanden av smarta kontrakt minskade med 83 % jämfört med H1 2023.
Den dramatiska 900-procentiga ökningen av CeFi-förluster jämfört med Q2 2023 signalerar en betydande förändring i angriparens fokus. Denna trend kan tillskrivas koncentrationen av tillgångar på centraliserade plattformar och potentiellt slappa säkerhetsåtgärder på vissa börser.
Cyvers-teamet tar DMM Bitcoins incident som ett exempel. Den Japan-baserade centraliserade börsen drabbades av ett betydande hack i maj 2024, vilket resulterade i 305 miljoner dollar i förluster. Denna händelse markerade det största blockkedjehacket sedan december 2022 och det tredje största i kryptohistorien.
Hacket innebar att 4502,9 BTC (över 308 miljoner dollar) överfördes till flera adresser, vilket komplicerade återställningsarbetet. Till en början var det oklart vilken typ av överföring det rörde sig om. DMM Bitcoin bekräftade dock att det var ett säkerhetsintrång och inledde en utredning.
Det försäkrade också kunderna om att deras insättningar förblev säkra. Potentiella orsaker var bland annat komprometterade heta plånboksnycklar som tillät obehöriga transaktioner, angripare som lurade användare att signera skadliga transaktioner eller seeding av transaktionshistorik med lookalike-adresser för att vilseleda användare.
Samtidigt, inom DeFi-sektorerna, rapporterade Cyvers-teamet att decentraliserade börser (DEX) bevittnade betydande incidenter. Dessa var dock mindre allvarliga än de som drabbade deras centraliserade motsvarigheter.
Utlåningsprotokollen upplevde måttliga effekter, med anmärkningsvärda incidenter som involverade Sonne Finance och UwU Lending. Cyvers-teamet undersökte Sonne Finances utnyttjande och tog det som en fallstudie.
“Exploateringen av Sonne Finance på 20 miljoner dollar involverade en komplex taktik för orakelmanipulation. Angripare utnyttjade en sårbarhet i protokollets prisflödesmekanism och blåste tillfälligt upp värdet på en mindre känd token. Detta gjorde det möjligt för dem att låna mot den uppblåsta säkerheten och tömma protokollets likviditetspooler innan priset kunde korrigeras”, förklarade de.
Broar dök upp som ett allt större mål, med incidenter som XBridge. Plånböcker och förvaringsinstitut drabbades också av betydande förluster, med anmärkningsvärda incidenter som Coinstats.
Från adressförgiftning till orakelmanipulation: Trenderna under Q2
Ökningen av adressförgiftning visar på angriparnas ökande list och belyser behovet av förbättrade säkerhetsåtgärder. Adressförgiftning kan orsaka betydande ekonomiska förluster på grund av användarnas förtroende för bekanta adresser.
Andra anmärkningsvärda trender under Q2 2024 inkluderade snabblåneattacker som utnyttjade tillfälliga sårbarheter i likviditetsprotokoll, orakelmanipulationsattacker som utnyttjade prisflöden för arbitragemöjligheter och tvärkedjeattacker som utnyttjade svagheter i bryggprotokoll för att suga ut pengar över kedjor.
Under kvartalet utvecklades också en förfining av penningtvättstekniker efter attacker. Angripare använde i allt högre grad broar över kedjan för att flytta stulna medel över flera blockkedjor, vilket komplicerade spårningsinsatserna.
Nya DeFi-protokoll som erbjuder integritetsförbättrande funktioner utnyttjades för penningtvätt . AI-algoritmer används för att automatisera och optimera förflyttningen av stulna medel, vilket gör traditionella spårningsmetoder mindre effektiva. Det har skett en ökad användning av sekretessmynt, decentraliserade mixers och sofistikerade metoder för att dölja transaktionsspår, inklusive cross-chain swaps och lager 2-lösningar.
Rapid Response minskar DeFi-förlusterna under Q2 2024
Effektiva incidenthanteringsstrategier som observerades under Q2 2024 inkluderade snabba åtgärder för att frysa sårbara kontrakt och minimera förluster i flera DeFi-incidenter. Cyvers noterade att vissa DeFi-protokoll framgångsrikt implementerade decentraliserade säkerhetsteam som snabbt kunde reagera på och mildra hot.
Till exempel ledde förbättrad samordning mellan börser, blockchain-analysföretag och brottsbekämpande myndigheter till att 22 miljoner dollar återfanns från Gala Games-hacket. Dessutom visade pump.fun, plattformen för att skapa meme-mynt på Solana, snabb respons efter deras säkerhetsintrång, inklusive att omedelbart pausa kontraktet, engagera sig med hackaren genom meddelanden på kedjan och erbjuda en belöning. Deras proaktiva åtgärder resulterade i att 80 % av de stulna pengarna återlämnades inom 24 timmar.
Cyvers förutspår ökande attacker mot Layer 2-lösningar och spelplattformar
Baserat på Q2-trenderna förutspår Cyvers-teamet att flera hot kommer att dyka upp i framtiden. Dessa inkluderar en fortsatt ökning av sofistikerade kontraktsexploateringar, integrering av AI i attackvektorer, ökad risk för nuvarande kryptografiska standarder i takt med att kvantberäkning utvecklas, ökad målinriktning av Layer 2-lösningar med deras ökande användning och potentialen för attacker som utnyttjar sårbarheter i flera kedjor. Dessutom finns det en möjlighet till fler attacker mot spelplattformar och NFT:er.
I takt med att ekosystemet blir mer sammankopplat måste säkerhetsrevisioner övervägas för att förbättra interaktionerna över kedjan. Det är viktigt att utnyttja AI för att upptäcka och reagera på hot i realtid, främja större informationsdelning och samarbetsmekanismer i hela branschen samt införa säkerhetsprotokoll i flera lager.
Läs mer: Topp 5 brister i kryptosäkerhet och hur man undviker dem
Användarbeteende fortsätter att spela en avgörande roll vid säkerhetsincidenter. Nätfiske och social ingenjörskonst är fortfarande viktiga faktorer när det gäller säkerhetsintrång. Svaga lösenord och återanvändning av lösenord fortsätter att utnyttjas i attacker. Användare som beviljar onödiga behörigheter till smarta kontrakt är fortfarande en betydande sårbarhet.
Regelbundna kampanjer för säkerhetsmedvetenhet, bästa praxis för hantering av privata nycklar och multifaktorautentisering, plånböcker och DApps som implementerar realtidsvarningar för misstänkta transaktioner och peer-to-peer-utbildningsprogram inom kryptogemenskaper har effektivt ökat säkerhetsmedvetenheten.
Trusted
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
