2024 год подошёл к концу, и настало время подвести первые итоги. Несмотря на все преимущества и привлекательность криптовалют, к сожалению, у них есть и тёмная сторона, связанная с их неправомерным использованием. При этом отметим, как мы это уже делали ранее, криптовалюты - это технология, не несущая в себе положительный или отрицательный смысл. Криптовалюты и блокчейн - это нейтральный по природе инструмент, оттенок которому дают люди, использующие его. К сожалению, не каждый человек или компания заходят в сферу криптовалют с благими целями.
В этой статье мы рассмотрим два типа криминальной активности: кражам и рагпулы.
К кражам мы относим следующие случаи:
- потери, связанные с компрометацией приватных ключей;
- эксплуатация уязвимостей смарт-контрактов.
Под рагпулами мы понимаем случаи мошенничества, когда создатели криптовалютных сервисов выводят средства из своих проектов и исчезают вместе с деньгами. Другими словами, создатели проекта обкрадывают своих пользователей и инвесторов.
Кражи и взломы
В результате краж и взломов в 2024 году индустрия криптовалют потеряла 1 млрд 879 млн. $, что превысило сумму украденных криптоактивов за 2023 год более чем на 379 млн. $.
Самым большим взломом 2024 года оказался взлом японской криптовалютной биржи DMM Bitcoin, произошедший в мае. Хакеру удалось получить доступ к приватным ключам DMM Bitcoin, что привело к краже 4,502.9 BTC(305 млн. $ на момент взлома). К сожалению, биржа так и не смогла оправиться после данного взлома, и уже в декабре 2024 года было объявлено о закрытии проекта.
Второе место заняла атака на криптовалютную игровую платформу PlayDapp. Хакер воспользовался уязвимостью контроля доступа в смарт-контракте проекта, что позволило ему создать 200 млн. токенов проекта (PLA). Результат взлома - потеря более чем 290 млн. $.
Замкнул тройку лидеров за 2024 год взлом индийской биржи WazirX. Причиной кражи средств с WazirX послужила компрометация приватных ключей. При этом биржа использовала мультиподпись 4 из 6 для подписания транзакции. Другими словами, для того, чтобы создать транзакцию, необходимо подписать её с помощью четырёх из возможных шести приватных ключей. При этом особенностью мультиподписи WazirX являлось распределение приватных ключей между двумя организациями: самой биржей, владевшей пятью приватными ключами, и фирмой Liminal, владеющей одним приватным ключом. Хакеру удалось получить доступ к нужному количеству приватных ключей для создания транзакции. В итоге это привело к потере 230 млн. $.
Анализируя помесячное распределение потерь, связанных со взломами и кражами, отметим, что наиболее тяжёлыми месяцами для криптовалютной сферы стали февраль, май и июнь. В то время как наиболее спокойными месяцами 2024 года являлись август и декабрь.
Достаточно ожидаемым стало распределение потерь по различным сетям. Так же как и в 2023 году первое место заняла сеть Ethereum, на которую пришлось больше 50% от общей суммы потерь криптовалютной сферы. Второе место в первую очередь из-за взлома DMM Bitcoin досталось первой криптовалюте Bitcoin(21.51%). Далее с большим отставанием идут сети Ripple(5.99%) и Arbitrum(5.93%).
Рагпулы
Потери криптовалютной сферы из-за рагпулов в 2024 году составили 97.4 млн. $. При этом более 75% от этой суммы пришлось на три самых больших инцидента: ZKasino, IBXtrade и Essence Finance.
Проект ZKasino привлёк более 10,000 ETH, после чего создатели присвоили средства себе и исчезли со всех радаров без объяснения происходящего своим инвесторам. Впоследствии полиции Голландии при содействии специалистов биржи Binance удалось выйти на 26-летнего мужчину, у которого было конфисковано 12 млн. $.
Второй проект, принёсший большие убытки инвесторам, - это IBXtrade. Создатели проекта привлекли порядка 160,000 SOL(24 млн. $ на момент инцидента). Однако средства были выведены, и потери инвесторов составили 21.8 млн. $.
Третьим по размеру потерь является рагпул Essence Finance. Проект представлял собой стейблкоин на базе сети Scroll. Создатели вывели из Essence Finance порядка 20 млн. $ после чего цена на токен упала на 98%.
Самыми тяжёлыми месяцами для индустрии в контексте рагпулов стали апрель и октябрь, в течении которых и произошли три вышеописанных инцидента. При этом самые спокойные месяцы 2024 года: август, сентябрь, ноябрь и декабрь.
Наибольшее количество потерь в результате рагпулов в 2024 году пришлось на сети Ethereum(38.69%), Solana(27.95%) и Scroll(20.54%). На лидеров прошлого года Base и BSC в 2024 году пришлось в совокупности менее 6.5%.
Таким образом, подводя итоги 2024 года, очевидно, что он был тяжелее, чем 2023 год. Потери от краж увеличились более чем на 25%, а потери из-за рагпулов - на 24.6%. Инцидентов нарушения безопасности стало больше, и они стали серьёзнее. Остаётся надеяться, что 2025 год будет немного легче. Тем не менее индустрия продолжает развиваться и расширяться, что вполне может привести и к увеличению числа взломов и инцидентов, связанных с безопасностью в области криптовалют. Также заметим, что общее понимание работы криптовалют и их устройства у обычных пользователей на сегодняшний день сильно отстаёт от скорости развития индустрии, что неминуемо приводит к финансовым потерям пользователей. Поэтому, помимо постоянного улучшения инструментов, обеспечивающих безопасность сервисов и конфиденциальность пользователей, также необходимо улучшение обучающих материалов, посвящённых данной области. Кроме того, сами пользователи должны осознать, что необходимо регулярно улучшать и обновлять свои знания о криптовалютах и компьютерной безопасности, чтобы не стать жертвой одного из инцидентов наподобие тех, про которые мы писали выше. Вы должны всегда помнить, что Ваша безопасность, безопасность Ваших финансов и имущества в первую очередь зависит от Вас. Поэтому не стойте на месте, ничего не бойтесь и постоянно развивайте Ваши знания и навыки, и тогда Вы сможете спокойно ориентироваться в этом огромном пространстве криптовалют и блокчейна.