Хакеры все чаще нападают на криптовалютные платформы DeFi (децентрализованные финансы), причем данные за первый квартал 2022 года показывают, что их жертвами становится больше людей, чем когда-либо прежде.
Только в 2021 году было похищено цифровых активов на сумму около $3,2 млрд, что уже стало взрывным ростом по сравнению с предыдущими годами.
Однако траектория 2022 года выглядит еще более агрессивной: только в первом квартале уже было украдено почти 1,3 млрд долларов.
Новый отчет подготовлен компанией Chainalysis, которая отмечает массовый рост успешных кибератак на криптовалютные платформы, причем атаки в основном сосредоточены на платформах DeFi.
У DeFi большие проблемы.
97% всех криптовалют, похищенных в этом году, украдены с платформ DeFi, а на биржи приходится всего 3%. В то время как два года назад на долю DeFi приходилось лишь 30% всех похищенных цифровых активов.
Большинство этих атак основывалось на использовании уязвимостей в коде или нарушении безопасности платформы, что позволило украсть криптовалюту.
Платформы DeFi полностью децентрализованы и свободны от посредников, бирж и брокеров, используют систему смарт-контрактов на блокчейне для предоставления займов, торговли, страхования и получения процентов.
Платформы DeFi должны полагаться на прозрачные модели разработки с открытым исходным кодом, чтобы убедить инвесторов в своей надежности, что позволяет исследователям анализировать смарт-контракты и сервисы на предмет ошибок.
Однако это также позволяет субъектам угроз изучить тот же код и потенциально найти и использовать ошибку до того, как она будет исправлена. К сожалению, обычно ошибка остается незамеченной и неисправленной, и злоумышленники могут использовать ее для мгновенного выкачивания средств у владельцев.
Другой проблемой безопасности платформы DeFi раньше была возможность манипулировать рынком во время действия займа, снижая стоимость заимствованного токена за счет избыточного проскальзывания, а затем выкупая его по "сдутой" цене.
Эта специальная "атака флэш-кредитования" разворачивается за считанные секунды и может одновременно задействовать несколько платформ DeFi.
В 2022 году большинство протоколов перешли на использование децентрализованных ценовых оракулов, которые устойчивы к манипуляциям, поэтому проблема, похоже, решена.
Куда уходят деньги
Украсть криптовалюту - это одно, а вот скрыть путь к вашему карману и сделать ее пригодной для использования без попадания в тюрьму - совсем другое.
Согласно данным Chainalysis, в 2022 году большинство украденных активов было передано субъектами угроз через рискованные сервисы отмывания, такие как биткоин-миксеры и нелегальные биржи в в даркнете.
Тумблеры, или миксеры, - это сервисы, которые пытаются анонимизировать криптовалютные транзакции путем смешивания полученных криптовалют с монетами от других пользователей и сервисов. Затем миксер берет комиссию с полученной криптовалюты, а остальное отправляет на другой адрес кошелька, принадлежащий субъекту угрозы, в надежде скрыться от правоохранительных органов.
В 2021 году значительные 25% всей криптовалюты, похищенной с платформ DeFi, были возвращены жертвам через некоторое время, что послужило нетипичным упражнением для хакеров-белоручек.
До сих пор в этом году ни одно средство, украденное с платформ DeFi, не было возвращено, так что субъекты угроз были заинтересованы не в заявлениях о безопасности, а в деньгах.
