Kradzieże kryptowalut na giełdach kryptowalutowych w 2023 roku zmniejszyły się pod względem wartości skradzionych środków, jednak liczba ataków hakerskich wzrosła. Z najnowszego raportu Chainalysis wynika, że ubiegłym roku skradziono 1,7 mld USD, czyli o 54% mniej niż w 2022. Jednocześnie odnotowano 231 ataków, czyli o 12 więcej. Zmalała liczba kradzieży z protokołów DeFi, za to zwiększyła się aktywność hakerów z Korei Północnej. Przeanalizujmy więc, co dokładnie zmieniło się na rynku cyberprzestępczości kryptowalutowej.
Mniej kradzieży kryptowalut mimo większej liczby ataków
W 2023 roku odnotowano spadek wartości skradzionych kryptowalut z giełd i platform wymiany, pomimo wzrostu liczby ataków hakerskich. Z raportu firmy Chainalysis wynika, że w ubiegłym roku skradzione fundusze wyniosły 1,7 mld USD, co oznacza spadek o 54% w porównaniu do 2022 roku. Jednocześnie liczba ataków wzrosła z 219 do 231.
Oznacza to, że cyberprzestępcy byli aktywniejsi, ale łączne straty z ich działań zmalały. Może to wynikać ze skuteczniejszych zabezpieczeń platform kryptowalutowych oraz mniejszych kwot kradzionych podczas pojedynczych włamań. Nie zmienia to jednak faktu, że rynek krypto jest wciąż narażony na działania hakerów.
Spadek skradzionych funduszy przy większej liczbie ataków pokazuje, że cyberprzestępcy działają coraz liczniej, ale nie zawsze udaje im się ukraść duże kwoty. Branża krypto musi jednak nadal pracować nad poprawą bezpieczeństwa, aby ograniczyć straty.
Wzrost ataków Korei Północnej na giełdy krypto
Jednym z niepokojących trendów jest rosnąca aktywność hakerów powiązanych z Koreą Północną. W 2023 roku odnotowano aż 20 włamań przypisywanych grupom z Korei Północnej, co jest rekordową liczbą. Dla porównania, w 2022 roku było ich 11.
Szacuje się, że ubiegłoroczne cyberataki z Korei Północnej pozwoliły ukraść ponad 1 mld USD z giełd i platform kryptowalutowych. Dla porównania, w 2022 roku była to suma 1,7 mld USD.
Wzrost aktywności północnokoreańskich hakerów to poważne zagrożenie dla bezpieczeństwa rynku krypto. Często wykorzystują oni zaawansowane techniki, jak phishing czy podstawianie złośliwego oprogramowania. Świadczy to o rosnących umiejętnościach i determinacji tych grup.
Branża krypto musi zintensyfikować wysiłki, aby przeciwdziałać cyberatakom z Korei Północnej. Służby wywiadowcze USA i innych państw również powinny monitorować tę aktywność i podejmować działania odstraszające.
Spadek kradzieży z protokołów DeFi o 63%
Znacząco zmniejszyła się w 2023 roku wartość kradzieży z protokołów DeFi (zdecentralizowanych finansów). Spadła ona aż o 63,7% w porównaniu z poprzednim rokiem. Tylko z platform DeFi skradziono 1,1 mld USD, podczas gdy w 2022 roku było to 3 mld USD.
Może to wynikać z lepszego zabezpieczania smart kontraktów i eliminowania podatności w protokołach DeFi. Branża wyciągnęła wnioski z poprzednich incydentów i wdrożyła skuteczniejsze rozwiązania bezpieczeństwa. Spadek kradzieży to dobra wiadomość dla rozwoju całego ekosystemu DeFi.
Z drugiej strony, wciąż odnotowuje się spektakularne włamania na platformy DeFi. Przykładem jest marcowy atak na Euler Finance przy użyciu flash loans, który pozwolił ukraść 197 mln USD. Cyberprzestępcy wciąż dostrzegają w DeFi potencjał do generowania zysków.
Mimo poprawy, sektor DeFi musi dalej pracować nad bezpieczeństwem. Zwłaszcza że smart kontrakty to skomplikowane systemy, podatne na luki. Spadek o 63% to dobry prognostyk, lecz walka z cyberprzestępcami wymaga ciągłej czujności.
Największe wyłudzenia w 2023 roku
W 2023 roku miało miejsce kilka spektakularnych kradzieży z giełd i platform kryptowalutowych. Oprócz wspomnianego wcześniej ataku na Euler Finance, do największych należały:
- Lipiec - kradzież 73,5 mln USD z platformy Curve Finance
- Wrzesień - 200 mln USD skradzione z Mixin Network
- Listopad:
- 130 mln USD z giełdy Poloniex Exchange
- 113,3 mln USD z HTX
- 54,7 mln USD z Kyber Network
Te pojedyncze incydenty pozwoliły przestępcom ukraść setki milionów dolarów. Pokazują one, że mimo ogólnego spadku wartości kradzieży, wciąż dochodzi do spektakularnych włamań z dużymi stratami.
Aby im przeciwdziałać, platformy kryptowalutowe powinny wdrażać najlepsze praktyki bezpieczeństwa, tworzyć fundusze ubezpieczające przed kradzieżami oraz dzielić się informacjami o zagrożeniach.
Dlaczego łańcuchy EVM i Solana są najbardziej narażone
Eksperci wskazują, że w 2023 roku najczęściej atakowanymi blockchainami były łańcuchy EVM (Ethereum Virtual Machine) oraz Solana. Jak tłumaczy Mar Gimenez-Aguilar z firmy Halborn, wynika to z ich popularności i możliwości tworzenia inteligentnych kontraktów.
W naszej kompleksowej analizie 50 najlepszych hacków DeFi zaobserwowaliśmy, że łańcuchy oparte na EVM i Solana są jednymi z najbardziej atakowanych łańcuchów, głównie ze względu na ich popularność i zdolność do wykonywania inteligentnych kontraktów.
EVM to środowisko uruchomieniowe dla inteligentnych kontraktów na Ethereum i sieciach kompatybilnych z Ethereum, np. BNB Chain. Natomiast Solana to bardzo szybki blockchain z możliwością tworzenia dApps.
Obie te platformy przyciągają developerów i powstaje na nich wiele zdecentralizowanych aplikacji DeFi. To z kolei stwarza potencjał do ataków na luki w kodzie. Hakerzy uderzają tam, gdzie jest największa aktywność i pieniądze.
Aby zwiększyć bezpieczeństwo EVM i Solany potrzebne są audyty kodu, dobre praktyki programowania oraz systemy wykrywania exploitów. Warto również rozwijać konkurencyjne rozwiązania blockchain.
Wartość strat z DeFi spadła mimo więcej ataków
Mimo że liczba indywidualnych włamań do kryptowalut wzrosła w 2023 roku, to wartość strat z ekosystemu DeFi zmalała o 63,7%. Pokazuje to rosnącą dojrzałość branży jeśli chodzi o bezpieczeństwo.
| Rok | Liczba ataków na DeFi | Wartość strat z DeFi |
| 2022 | 195 | 3 mld USD |
| 2023 | 162 (-17,2%) | 1,1 mld USD (-63,7%) |
Co prawda nadal dochodzi do spektakularnych kradzieży, jak np. 197 mln USD z Euler Finance, ale łączne straty maleją. Świadczy to o poprawie zabezpieczeń w sektorze DeFi i szybszym łataniu podatności.
Nie można jednak spoczywać na laurach. Hakerzy wciąż doskonalą swoje metody, wykorzystując m.in. flash loans. Branża DeFi musi nieustannie pracować nad bezpieczeństwem i uświadamiać użytkowników o zagrożeniach. Tylko wtedy możliwe będzie utrzymanie pozytywnego trendu spadku kradzieży.
Podsumowanie
W powyższym artykule przeanalizowaliśmy najnowszy raport na temat kradzieży kryptowalut w 2023 roku. Okazuje się, że mimo większej liczby ataków, ich łączna wartość zmalała o ponad 50%. To dobra wiadomość, choć nie oznacza końca zagrożenia. Najbardziej niepokojący jest wzrost aktywności hakerów z Korei Północnej. Z kolei spadek kradzieży z sektora DeFi o 63% świadczy o rosnącej dojrzałości branży.
Przeanalizowaliśmy największe pojedyncze kradzieże z 2023 roku, sięgające setek milionów dolarów z pojedynczych platform. Okazuje się też, że najłatwiejszym celem są blockchainy EVM i Solana ze względu na popularność. Na koniec zestawiliśmy dane pokazujące, że mimo większej liczby ataków, straty z DeFi zmalały. To obiecujący trend, choć wymagający czujności.
Podsumowując, raport Chainalysis pokazuje poprawę bezpieczeństwa w crypto przy jednoczesnym wzroście aktywności hakerów. Nie można więc spocząć na laurach. Kryptowaluty trzeba nadal uważnie chronić, a przestępczości przeciwdziałać na wielu frontach. Tylko wtedy zmaleją szanse na spektakularne kradzieże liczone w setkach milionów dolarów.
Mam nadzieję, że podsumowanie pomoże Ci zorientować się w głównych wnioskach z raportu Chainalysis. Zagrożenie kradzieży krypto istnieje nadal, ale trendy są pozytywne. Branża staje się bezpieczniejsza, choć wymaga to ciągłej pracy i uwagi ze strony uczestników rynku.
