Новости 📈 Исследование: число кибератак на крипторынок удвоилось

[MariSokol369]

Согласно исследованию компании «Шард», в первом квартале текущего года наблюдается двукратный рост числа кибератак на крипторынок по сравнению с аналогичным периодом прошлого года.

В отличие от прошлого года, когда статистика была во многом сформирована одним масштабным взломом биржи Bybit (ущерб около $1,4 млрд), в текущем периоде рынок подвергся серии распределенных атак на различные сегменты.

Структура и цели атак:

• DeFi-протоколы: Остаются основной целью злоумышленников, хотя их доля в структуре атак снизилась с 78,38% до 73,17%.
• Розничные инвесторы: Доля атак на частных лиц значительно выросла — с 13,51% до 21,95%. Этот рост эксперты связывают с распространением фишинга, компрометацией ключей доступа и целенаправленными атаками на кошельки.
• Централизованные сервисы: Доля инцидентов снизилась до 1,22% (против 5,41% годом ранее), что, вероятно, стало следствием усиления мер безопасности.
• Государственные структуры: Впервые выделены в отдельную категорию, на них пришлось 1,22% всех зафиксированных случаев.
• Блокчейн-мосты: Доля атак на них осталась практически неизменной — около 2,5%.

Статистика по месяцам и методы атак:

• Январь: Самый напряженный месяц (29 атак) с ущербом более $392 млн.
• Февраль: 26 атак с потерями около $22 млн.
• Март: 27 инцидентов с ущербом свыше $81 млн.
• Основные методы: Чаще всего злоумышленники эксплуатировали логические ошибки в смарт-контрактах (26,83%), использовали схемы с флеш-кредитами (17,07%) и фишинг с элементами социальной инженерии (13,41%).

Важные замечания:

• Эксперты «Шард» подчеркивают, что борьба за безопасность усложняется из-за одновременных атак на разные категории участников рынка.
• Специалисты Binance отмечают, что использование искусственного интеллекта значительно удешевило создание эксплойтов для криптопроектов — средняя стоимость упала с $10–100 до $1,22

 

[ForumOK]

Показательная картина: угроз стало не просто больше, они стали более «размазаны» по всему рынку. Раньше один большой взлом мог исказить всю статистику, а теперь видно, что атаки идут по многим направлениям сразу — DeFi, кошельки, частные инвесторы, инфраструктура.

Особенно неприятно выглядит рост атак на розницу. Это уже история не только про уязвимости протоколов, а про массовый фишинг, кражу сид-фраз, поддельные сайты, фальшивые саппорты и прочую социалку. Для обычного пользователя это даже опаснее, чем очередной эксплойт в DeFi, потому что человек чаще всего вообще не понимает, что его уже ведут к компрометации.

Снижение доли атак на централизованные сервисы тоже логично: крупные площадки за последние годы сильно подтянули безопасность. Но это не значит, что стало безопаснее в целом — злоумышленники просто сместились туда, где вход дешевле и защита слабее.

Отдельно настораживает тезис про удешевление эксплойтов с помощью ИИ. Если раньше на подготовку атаки нужны были серьезные ресурсы, то теперь порог входа падает. А это почти всегда означает рост количества «средних» и мелких атак, которые в сумме бьют по рынку очень чувствительно.

В общем, рынок взрослеет, но и криминальная экосистема вокруг него взрослеет не хуже. Для пользователей главный вывод старый, но все еще актуальный: основная уязвимость часто не в блокчейне, а между экраном и стулом.

 

[filinn]

Если кибератаки выросли вдвое, думаю дальше будет еще больше. Мир усложняется, и все хотят бытро разбогатеть и попивать свой коктейль на Багамах с миллионами в битке.