Криптовалютные инвесторы теряют всё меньше денег из-за активности мошенников. Почему?
По данным аналитиков платформы De.Fi, в первом квартале 2023 года хакеры и мошенники «заработали» на обмане любителей криптовалют около 452 миллионов долларов. Это плохая и хорошая новость одновременно. С одной стороны, хакерские атаки и мошенничество до сих пор остаются актуальными проблемами криптоиндустрии. С другой — объём украденных средств в этом квартале значительно ниже по сравнению с первым кварталом 2022 года – тогда было украдено более 1.3 миллиарда долларов. Рассказываем о происходящем подробнее.
Отметим, что хакеры в индустрии криптовалют приводят к серьёзным проблемам, однако с ними порой успешно борются. В частности, в конце зимы стало известно об аресте Чейза Сенекала под псевдонимом Horror (HZ).
Он активно крал дорогие NFT-токены, однако в итоге его сдала фотография собственных часов. Именно они позволили выйти на личность мошенника, которая в то время была неизвестной.
Фотография часов, которая позволила найти мошенника
Что особенно примечательно: кейсом занимались представители ФБР.
Как теряют деньги на криптовалютах
Согласно данным источников Cointelegraph, почти половина убытков за весь квартал в эквиваленте 215 миллионов долларов пришлась на первые три недели марта.
Объёмы потерянных/возвращённых средств в первом квартале 2023 года
Лидерами по объёму потерь в ходе хакерской атаки стали инциденты со взломами платформы Euler Finance и децентрализованной автономной организации (DAO) Bonq. Речь идёт о 196 и 120 миллионах долларов соответственно.
Для сравнения приводим аналогичный график за первый квартал 2022 года. Как можно заметить, аналогичные показатели в прошлом году были значительно выше. Очевидно, эта тенденция сейчас объясняется затяжным медвежьим трендом в индустрии криптовалют. Всё же сегодня с цифровыми активами взаимодействует куда меньше новичков, чем в начале 2022 года. Тогда прошло лишь полтора месяца с рекорда курса Биткоина на уровне 69 тысяч долларов, поэтому многие инвесторы надеялись на продолжение буллрана.
Объёмы потерянных/возвращённых средств в первом квартале 2022 года
Ну а где есть пользователи цифровых активов, там есть и потери, которые провоцируют хакеры.
Анализ данных в блокчейне показал, что с Euler Finance было похищено 8.7 миллиона Dai, 18.5 миллиона долларов в WTC, 135.8 миллиона долларов в застейканных токенах Эфириума и 33.8 миллиона долларов USDC. Хакеры использовали мультичейн-мост для перевода средств из Binance Chain на блокчейн Эфириума.
После успешного перемещения монет началась основная фаза атаки. И чтобы замести следы, похищенные средства были переведены в криптомиксер Tornado Cash.
Напомним, данная платформа находится под санкциями США. Это значит, что теперь американские компании не имеют права взаимодействовать с адресами в блокчейне, которые ранее проводили транзакции с данной площадкой.
Топ-проектов по объему убытков
Инцидент с DAO Bonq случился 2 февраля, причём тогда убытки в размере 120 миллионов долларов были нанесены из-за уязвимости в смарт-контракте платформы. Команде проекта пришлось приостановить торговлю и депозиты в пулы ликвидности, чтобы предотвратить конвертацию украденных токенов в другие активы.
В плане сравнения с первым кварталом 2022 года ситуация обстоит гораздо хуже в контексте украденных средств. С начала 2023 года экспертам по кибербезопасности удалось вернуть крипты на 130 миллионов долларов, то есть 28.7 процента от всех украденных средств. При этом в первом квартале 2022 года было возвращено 520 миллионов долларов или почти 40 процентов всех украденных активов.
«Чемпионом» по количеству зафиксированных инцидентов мошенничества или активности хакеров стал блокчейн Binance Chain – на него приходятся 18 из 51 случая хака. Второе место занимает Эфириум с результатом в 10 эпизодов из общего числа в 51.
Топ-проектов по объёму убытков
Самые большие потери в этом квартале были связаны с так называемыми флеш-лоан атаками, которые в последние месяцы становятся всё более распространёнными. Таким образом хакерам удалось заработать около 200 миллионов долларов.
Подробнее о данной разновидности атаки мы писали в этом материале. Рекомендуем ознакомиться, чтобы лучше понимать суть происходящего.
Самые популярные способы взлома
? БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!
По частоте атак наиболее популярным методом стало использование уязвимостей в смарт-контрактах. Со списком других методов атак можно ознакомиться на диаграмме ниже.
Типы атак
С точки зрения вектора атаки токены оказались самыми популярными целями мошенников в этом году. Токены-пустышки относительно легко создать: можно просто скопировать код смарт-контракта других монет. Здесь мошенники делают ставку на страх упущенной прибыли у начинающих инвесторов, активно пиаря свой проект. Подобная схема особенно актуальна на фоне роста рынка в последние пару месяцев.
Впрочем, потери от данного вектора атаки в долларовом эквиваленте оказались одними из самых низких и составили около 15 миллионов долларов. Больше всего ущерба нанесли взломы и использование уязвимостей платформ для кредитования в сфере децентрализованных финансов.
Векторы атаки злоумышленников
К сожалению, проблема мошенничества и хакерских атак в крипте вряд ли когда-то исчезнет. Она остаётся одним из основных препятствий для желания крупных инвесторов вкладывать больше капитала в индустрию. Хочется верить, что в будущем цифры в отчётах аналитиков будут меньше, ну а криптовалютные инвесторы станут более опытными. Всё же при краже цифровых активов у отдельных пользователей зачастую используются отсутствие технического понимания работы блокчейна и их доверчивость.
Мы считаем, что избавиться от мошенников в индустрии криптовалют полностью не удастся никогда. Всё же такие монеты являются децентрализованными, то есть изъять их с полноценных некастодиальных кошельков невозможно. Ну а такой особенности уже достаточно для повышенного внимания хакеров, которых устраивает происходящее вместе с возможностью хранить украденные активы в течение длительного периода времени.