Рост числа кибератак на крипторынок зафиксирован экспертами

За первые три месяца текущего года количество кибератак на криптовалютные проекты увеличилось почти вдвое по сравнению с аналогичным периодом прошлого года. Согласно данным специалистов российской компании “Шард”, в январе—марте было зарегистрировано более 80 инцидентов, тогда как годом ранее этот показатель составлял менее сорока случаев.

При этом совокупный ущерб сократился на 69%, составив $496 млн. Эксперты отмечают, что снижение ущерба связано с уменьшением количества крупных инцидентов, аналогичных прошлогоднему взлому криптобиржи Bybit, который привел к убыткам в размере около $1,4 млрд.

Тем не менее, исследователи подчеркивают, что нынешняя ситуация отличается от событий предыдущего года. Сегодня рынок переживает не один крупный инцидент, а многочисленные атаки, направленные на различные сегменты экосистемы криптовалюты.

Наиболее частыми объектами нападений остаются протоколы децентрализованных финансов (DeFi), однако их доля в общем числе атак несколько уменьшилась — с 78,38% до 73,17%. Одновременно значительно возросла активность злоумышленников, направленная на розничных инвесторов, доля которых увеличилась с 13,51% до 21,95%. Специалисты связывают эту тенденцию с ростом популярности фишинга, компрометацией ключей доступа и учащающимися случаями целенаправленных атак на цифровые кошельки.

Централизованные сервисы пострадали незначительно, их доля среди общего числа инцидентов составляет лишь 1,22%, что заметно ниже показателя прошлого года (5,41%). По мнению экспертов, это свидетельствует о повышении уровня защиты после предыдущих крупных инцидентов.

Отдельной категорией стали атаки на государственные структуры, составляющие 1,22% от общего числа зарегистрированных инцидентов.

Январь оказался наиболее проблемным месяцем квартала, когда было совершено 29 атак, что составило более одной трети всех инцидентов за квартал. Ущерб от январских атак составил $392 млн. Февральские инциденты обошлись рынку приблизительно в $22 млн, а март принес убытки размером свыше $81 млн.

Среди методов атак преобладают логические ошибки в смарт-контрактах (26,83%), схемы с использованием флеш-кредитов (17,07%) и фишинговые операции с элементами социальной инженерии (13,41%). Также отмечаются атаки на оракулы, компрометация приватных ключей и эксплуатация уязвимостей механизмов авторизации.

Эксперты предупреждают, что борьба за обеспечение безопасности становится сложнее, поскольку злоумышленники сегодня атакуют разнообразные элементы криптоэкосистемы, включая как крупные платформы, так и отдельных владельцев цифровых активов.

Ранее представители крупнейшего мирового криптоброкера Binance заявили, что благодаря использованию технологий искусственного интеллекта средняя стоимость разработки эксплойтов для атак на криптовалютные проекты упала с диапазона $10–100 долларов до $1,22.