У мінулым годзе адбылася значная колькасць гучных нападаў на крыптаэкасістэму, нацэленых на ўсё і ўсіх, ад кашалькоў Phantom да саміх смарт-кантрактаў.
Распаўсюджаным выбарам мэты былі перакрыжаваныя ланцуговыя масты, якія дазволілі хакерам атрымаць сур'ёзныя ўзнагароды, асабліва ў выпадку з Harmony.
Рэзкае зніжэнне колькасці нападаў
Аднак, здаецца, часы мяняюцца, гаворыцца ў новай справаздачы даследчыкаў кібербяспекі з TRMLabs.
Згодна з дакументам, агульны кошт, выкрадзены з дапамогай эксплойтаў і ўзломаў, знізіўся на 70% у параўнанні з аналагічным перыядам мінулага года з першага квартала 1 года. Нягледзячы на тое, што гэта можа здацца прадузятым, улічваючы, што ў першым квартале 2022 года адбылася атака на мост Ронін коштам 1 мільёнаў долараў, дадзеныя трымаецца нават з улікам рэшты 2022 года. Агулам летась злачынцы выкралі амаль 600 мільярда даляраў.
Фактычна, у першым квартале 1 года было скрадзена менш кошту, чым у любым квартале 2023 года. У папярэднім квартале 2022 года агульны кошт скрадзенага склаў толькі каля 2023 мільёнаў долараў у выніку амаль 400 асобных нападаў - каля дзвюх трацін былі зроблены з моста Ронін секчы ў адзіночку.
Акрамя таго, ахвярам нападаў часта ўдаецца вярнуць частку выкрадзенага, што ўжо ў сярэднім складае траціну таго, што было год таму.
«Сярэдні памер узлому таксама паменшыўся ў першым квартале 1 года - да 2023 мільёна долараў з амаль 10.5 мільёнаў долараў у тым жа квартале 30 года, нават калі колькасць інцыдэнтаў была такой жа (каля 2022). На сённяшні дзень ахвяры ўзлому вярнулі больш за палову ўсіх скрадзеных сродкаў у першым квартале 40 года».
Павышаны кантроль прадухіляе страты
Нягледзячы на тое, што немагчыма назваць дакладную прычыну зніжэння маштабу нападаў - якая можа быць чым заўгодна паміж лепшымі мерамі кібербяспекі, чыстай нудой або згрызотамі сумлення - даследчыкі з TRMLabs мяркуюць, што павышаная ўвага з боку праваахоўных органаў можа быць прычынай галоўны ўдзельнік тут.
Нават у тых выпадках, калі эксплойт не парушаў заканадаўства аб хакерстве, рэгулятары ўсё роўна прымалі меры па іншых прычынах. Напрыклад, «прыбытковая гандлёвая стратэгія» Аўраама Айзенберга выклікала ў яго праблемы з SEC, якая абвінаваціла яго ў маніпуляванні каштоўнымі паперамі.
Незаконныя эксплуатацыі таксама скараціліся. З тых часоў, як Tornado Cash, самы вядомы інструмент для адмывання бруднай крыптаграфіі, быў уведзены пад санкцыі ЗША, усе адрасы, звязаныя з міксерам, былі занесены ў чорны спіс, што ўскладняла кіберзлачынцам абнаявіць даходы ад сваіх нападаў.
Аднак даследчыкі папярэджваюць, што гэта зацішша ў атаках можа быць часовым, і заклікаюць распрацоўшчыкаў крыптаграфіі захоўваць пільнасць.
Binance Free $100 (эксклюзіў): выкарыстоўвайце гэтую спасылку, каб зарэгістравацца і атрымаць $100 бясплатна і 10% зніжкі на Binance Futures за першы месяц (тэрміны).
Спецыяльная прапанова PrimeXBT: скарыстайцеся гэтай спасылкай, каб зарэгістравацца і ўвесці код CRYPTOPOTATO50, каб атрымаць да 7,000 долараў ЗША на свае дэпазіты.
Крыніца: https://cryptopotato.com/value-stolen-in-exploits-down-by-70-since-last-year-more-funds-returned-report/