В 2024 году уязвимости системы контроля доступа стали основной причиной убытков, понесенных хакерами криптовалют, составив 75% от общих потерь в таких секторах, как децентрализованные финансы (DeFi), централизованные финансы (CeFi) и игровая/метавселенная, с общими потерями в 1.70 миллиарда. Согласно отчету Hacken, эта доля значительно возросла с 50% в 2023 году, при этом основные причины – несанкционированный доступ и кража приватных ключей. В секторе CeFi значительные потери понесли DMM Exchange и WazirX, в то время как в секторе DeFi произошел инцидент с хакерской атакой на Radiant Capital, в результате которого были потеряны 55 миллионов. В игровом/метавселенском секторе уязвимости в PlayDapp привели к потерям в 290 миллионов. Для борьбы с этими угрозами Hacken рекомендует бизнесам внедрять управление мультиподписями, автоматизированный ответ на инциденты и соблюдать Стандарты безопасности криптовалют (CCSS). Несмотря на то, что потери в секторе DeFi уменьшились, игровые и метавселенские секторы по-прежнему сталкиваются с проблемами, с потерями, достигшими 389 миллионов в 2024 году.

DEFI

Уязвимости в контроле доступа стали главной причиной потерь от криптовалютных взломов в 2024 году, составив целых 75% от общего ущерба в секторах децентрализованных финансов (DeFi), централизованных финансов (CeFi) и игр/метавселенной, исключая фишинговые атаки.Согласно данным Hacken, это значительное увеличение по сравнению с 50% в 2023 году, при этом потери, связанные с несанкционированным доступом и кражей приватных ключей, возросли до $1.7 billion, что больше чем $1 billion в предыдущем году. В то же время, уязвимости смарт-контрактов составили лишь 14% от общих потерь.<h2>Рост атак на контроль доступа в 2024 году</h2>В отчете Hacken было отмечено, что атаки на контроль доступа были особенно распространены во всех категориях Web3 в 2024 году, причем проекты CeFi, DeFi и игры/метавселенная понесли серьезные потери. В CeFi крупные инциденты на DMM Exchange и WazirX привели к совокупным потерям более $500 million. Сектор DeFi также пострадал от компрометации управления смарт-контрактами, что было продемонстрировано взломом Radiant Capital, который вызвал потери в размере $55 million.Сектор игр/метавселенной также столкнулся с значительными потерями, о чем свидетельствует взлом PlayDapp на сумму $290 million. В основе этих атак лежала компрометация приватных ключей, вызванная слабыми практиками управления ключами, социальной инженерией и ненадежными методами резервного копирования.Чтобы защитить себя от этих угроз, Hacken подчеркнул, что компаниям необходимо внедрить продвинутое управление мультиподписями, автоматизированный ответ на инциденты и соблюдать Стандарт безопасности криптовалют (CCSS), чтобы обеспечить более надежную защиту приватных ключей и уменьшить операционные уязвимости в Web3.<h2>Потери в DeFi снижаются, но игры и метавселенная по-прежнему страдают</h2>Сектор DeFi заметно сократил общие потери в 2024 году по сравнению с предыдущим годом. В то время как потери, связанные с DeFi, в 2023 году составили $787 million, в 2024 году этот показатель снизился на 40%, что в значительной степени связано с улучшением мер безопасности в секторе, особенно в децентрализованных мостах.В 2024 году DeFi наблюдал улучшение кросс-цепной совместимости, что сыграло ключевую роль в смягчении атак на мосты. Поскольку мосты исторически были основными целями для хакеров, снижение потерь – с $338 million в 2023 году до всего $114 million в 2024 году – продемонстрировало растущую эффективность новых протоколов безопасности.В отчете указывались инструменты, такие как многопартийные вычисления (MPC) и криптография с нулевым разглашением (ZK), которые стали необходимыми для разработчиков мостов, улучшая безопасность и снижая влияние атак. Эти достижения значительно уменьшили частоту и серьезность атак на кросс-цепные мосты.Однако секторы игр и метавселенной столкнулись с серьезными потерями. В 2024 году эта группа Web 3 зафиксировала потери в размере $389 million, что составило почти 20% от всех криптовалютных взломов. Значительная часть этих потерь связана с уязвимостями в контроле доступа.Три крупных инцидента принесли $358 million от общего объема потерь, что составило более 80% от взломов в играх и метавселенной за год. Концентрация этих потерь в первом квартале подчеркивает трудности, с которыми сталкиваются эти проекты в обеспечении управления доступом, особенно на новых платформах, таких как Blast, которые также столкнулись с несколькими случаями rug pulls.

Уязвимости в контроле доступа в 2024 году приводят к резкому увеличению убытков в сфере криптовалют.