Отчет о безопасности Web3: Бычий рынок приходит, будьте осторожны, остерегайтесь кражи доходов

С ростом биткойна до новых рекордов, приближающихся к отметке в 100000 долларов, мошенничество и фишинг в области Web3 также усилились. Исторические данные показывают, что общие потери от таких действий превысили 350 миллионов долларов. Анализ показывает, что хакеры в основном атакуют сеть Ethereum, а стейблкоины становятся основной целью. В этой статье будет подробно рассмотрено, каковы методы атак, выбор целей и уровень успеха.

Обзор экосистемы криптобезопасности

Проекты по криптографической безопасности в 2024 году можно разделить на несколько основных областей. В области аудита смарт-контрактов есть несколько известных участников, предоставляющих всесторонние услуги по проверке кода и оценке безопасности. В сфере мониторинга безопасности DeFi существуют специализированные инструменты для реального обнаружения угроз и предотвращения, нацеленные на децентрализованные финансовые протоколы. Стоит отметить, что решения по безопасности на основе искусственного интеллекта набирают популярность.

С ростом популярности торговли мем- токенами появились некоторые инструменты проверки безопасности, которые помогают трейдерам заранее выявлять потенциальные риски.

USDT стал наиболее украденным активом

Данные показывают, что атаки на основе Ethereum составляют около 75% всех событий. USDT является активом, который подвергся наибольшему количеству атак, общая сумма краж составляет 112 миллионов долларов, средняя стоимость каждой атаки составляет около 4,7 миллиона долларов. ETH занимает второе место с убытками около 66,6 миллиона долларов, а DAI следует за ним с убытками в 42,2 миллиона долларов.

Стоит отметить, что некоторые токены с низкой капитализацией также подверглись множественным атакам, что указывает на то, что злоумышленники нацеливаются на активы с низкой безопасностью. Сложная мошенническая атака, произошедшая 1 августа 2023 года, привела к огромным потерям в размере 20,1 миллиона долларов.

Polygon стал второй по величине целевой цепочкой

Хотя Эфириум доминировал в фишинговых атаках, составляя около 80% объема торгов, другие блокчейны также не избежали этого. Polygon стал второй по величине целью, составив около 18% объема торгов. Злоумышленники часто выбирают цели, исходя из общего заблокированного объема средств (TVL) и количества активных пользователей в день.

Анализ и эволюция времени атаки

Частота и масштаб атак проявляют разные модели. 2023 год стал годом, когда высокоценные атаки были наиболее сосредоточены, множество событий имело стоимость более 5 миллионов долларов. В то же время методы атак также продолжают эволюционировать, от простых прямых переводов к более сложным атакам на основе одобрения. Средний интервал между серьезными атаками (потери свыше 1 миллиона долларов) составляет около 12 дней и обычно сосредоточен вокруг значительных рыночных событий и публикаций новых протоколов.

Распространенные типы фишинг-атак

Атака на перевод токенов

Это самый прямой метод атаки. Нападающий побуждает пользователя напрямую перевести токены на аккаунт, который он контролирует. Такие атаки обычно используют доверие пользователя, реализуя это через фальшивые страницы и мошеннические схемы. Данные показывают, что средний уровень успешности таких атак на прямой перевод достигает 62%.

Одобрение фишинга

Это более сложный с технической точки зрения метод атаки, использующий механизмы взаимодействия смарт-контрактов. Злоумышленник обманывает пользователя, чтобы получить разрешение на транзакцию, тем самым получая неограниченные права на расходование определенного токена. Эта атака может привести к долгосрочным уязвимостям, позволяя злоумышленнику постепенно исчерпывать средства жертвы.

Ложный адрес токена

Эта тактика атаки использует небрежность пользователей в отношении проверки адресов. Злоумышленники создают токены с тем же названием, что и у легитимных токенов, но с другим адресом для проведения сделок, чтобы получить прибыль.

NFT нулевая покупка

Эта атака специально нацелена на рынок NFT. Атакующие манипулируют пользователями, заставляя их подписывать сделки, чтобы продавать свои высокоценные NFT по крайне низким или даже бесплатным ценам. В ходе исследования было выявлено 22 значительных события нулевых покупок NFT, средний ущерб составил 378 000 долларов.

Анализ распределения украденных кошельков

Данные показывают, что стоимость транзакции и количество затронутых кошельков находятся в явной обратной зависимости. Наибольшее количество пострадавших кошельков с транзакциями от 500 до 1000 долларов составляет около 3750, что превышает треть от общего числа. Количество пострадавших кошельков с транзакциями в диапазоне от 1000 до 1500 долларов снизилось до 2140. Транзакции свыше 3000 долларов составляют лишь 13,5% от общего числа атак. Это говорит о том, что чем выше сумма, тем более строгими могут быть меры безопасности, или пользователи проявляют большую осторожность при проведении крупных транзакций.

С наступлением бычьего рынка частота сложных атак и средние потери могут увеличиться, а экономическое влияние на проекты и инвесторов станет более значительным. Поэтому не только блокчейн-сети должны усилить меры безопасности, но и пользователи должны оставаться на чеку при совершении сделок, чтобы избежать становления жертвами фишинговых атак.