Spis treści
Przestrzeń web3 straciła 1,48 miliarda dolarów w wyniku różnych oszustw i ataków między styczniem a majem 2022 r., a tylko cztery incydenty odpowiadają za 81% tej liczby. nauka przez firmę zajmującą się cyberbezpieczeństwem Hacken ujawnił.
Od stycznia do maja zarejestrowano łącznie 87 włamań, exploitów i oszustw. Według badania cztery superhacki stanowiły 1,20 miliarda dolarów, co stanowi 81,3% całkowitej skradzionej kwoty.
Super hacki
Incydenty finansowe Ronin Network, Solana Wormhole, Beanstalk i Qubit to cztery super hacki, które kosztują 1,20 miliarda dolarów.
Hakowanie Qubit Finance miało miejsce w styczniu 2022 roku. Atakujący wykorzystał lukę w protokole, aby poradzić sobie z xETH bez zdeponowania żadnego WETH. W rezultacie protokół stracił 206.809 BNB, co odpowiada 80 milionom dolarów.
W następnym miesiącu eksploatowano most wormholowy Solany. Atakujący był w stanie przesłać 80 000 ETH przez tunel czasoprzestrzenny w jednej transakcji. Kwota ta wynosiła wówczas ponad 326 milionów dolarów.
W marcu w nagłówkach gazet pojawił się haker Ronin Network firmy Axie Infinity. Atakującemu udało się przejąć kontrolę nad czterema walidatorami Ronin Network i ukradł z protokołu 173 000 ETH. Kwota wyniosła w tym czasie około 615 milionów dolarów, co czyni hack Ronin najbardziej kosztownym ze wszystkich czterech super hacków w 2022 roku.
Wreszcie, w kwietniu zaatakowano błyskawiczne pożyczki Beanstalk protokołu DeFi. Atakujący zyskał 80 milionów dolarów, podczas gdy protokół stracił ponad 180 milionów dolarów.
Wzrost ataków
Raport zaczyna się od 2012 roku i analizuje ataki do maja 2022 roku. Liczby pokazują, że liczba utraconych w wyniku cyberataków wzrosła wykładniczo, zwłaszcza w ciągu ostatnich dwóch lat.
W latach 2012-2019 web3 stracił około 700 milionów dolarów, przy wskaźniku odzysku wynoszącym 0,2% wynoszącym 2 miliony dolarów.
Od stycznia 2020 r. do końca roku łączne straty w cyberatakach wzrosły do 300 mln USD. Chociaż jest to niesamowity wzrost w ciągu jednego roku, odzyskano 18% funduszy, co dało około 55 milionów dolarów.
W całym 2021 roku straty wzrosły jeszcze bardziej. Od stycznia do grudnia 2021 r. w wyniku cyberataków skradziono łącznie 2,3 miliarda dolarów. Pomimo wielkości skradzionej kwoty, stopa odzysku wzrosła do 28%, co odpowiada 652 milionom dolarów.
Opóźniony wskaźnik odzysku w 2022 r.
Kolejnym rezultatem wskazanym w raporcie był niepokojący spadek stóp odzysku.
W latach 2012–2019 stopy odzysku prawie nie istniały. Było to częściowo spowodowane niską świadomością cyberataków i niewystarczającą wiedzą fachową w tej dziedzinie.
Wskaźniki odzyskiwania wzrosły do około 20% w 2020 r., gdy eksperci ds. cyberbezpieczeństwa poszerzyli swoją wiedzę na temat technologii blockchain. Jednak nie mogli nadążyć za tym samym występem w 2022 roku.
W raporcie wskazano, że odzyskano tylko 4,5% całkowitej straty wynoszącej 1,478 mld USD, co odpowiada 68 mln USD. Raport stwierdza:
„W 2022 r. projekty Web 3.0 straciły więcej środków na hacki, oszustwa i exploity niż w całym okresie od 2012 do 2019 r. Być może najbardziej alarmujący jest wskaźnik odzyskiwania wynoszący zaledwie 4,5%. Daleko od 28% z 2021 r., ten wskaźnik odzyskiwania wskazuje, że włamania i oszustwa stały się bardziej złożone”.
