Ο χώρος web3 έχει χάσει 1.48 δισεκατομμύρια δολάρια από διάφορες απάτες και επιθέσεις μεταξύ Ιανουαρίου και Μαΐου 2022, με μόνο τέσσερα περιστατικά να ευθύνονται για το 81% αυτού του αριθμού, μια πρόσφατη μελέτη από εταιρεία κυβερνοασφάλειας μπριζόλα αποκάλυψε.
Συνολικά καταγράφηκαν 87 hacks, exploits και scams από τον Ιανουάριο έως τον Μάιο. Σύμφωνα με τη μελέτη, τέσσερα super hacks αντιστοιχούσαν σε 1.20 δισεκατομμύρια δολάρια, που αντιστοιχεί στο 81.3% του συνολικού κλεμμένου ποσού.
Σούπερ αμυχές
Τα χρηματοοικονομικά περιστατικά Ronin Network, Solana Wormhole, Beanstalk και Qubit είναι τα τέσσερα σούπερ hack που αντιστοιχούν σε 1.20 δισεκατομμύρια δολάρια.
Qubit Finance hack έλαβε χώρα τον Ιανουάριο του 2022. Ο εισβολέας εκμεταλλεύτηκε μια ευπάθεια στο πρωτόκολλο για να σκεφτεί το xETH χωρίς να καταθέσει κανένα WETH. Ως αποτέλεσμα, το πρωτόκολλο έχασε 206.809 BNB, που ισοδυναμεί με 80 εκατομμύρια δολάρια.
Τον επόμενο μήνα, Η σκουληκότρυπα του Σολάνα γέφυρα αξιοποιήθηκε. Ο επιθετικός μπόρεσε να μεταφέρει 80,000 ETH μέσω της σκουληκότρυπας σε μία μόνο συναλλαγή. Το ποσό αντιστοιχούσε σε πάνω από 326 εκατομμύρια δολάρια εκείνη την εποχή.
Τον Μάρτιο, Το Ronin Network του Axie Infinity το hack εμφανίστηκε στους τίτλους. Ο εισβολέας κατάφερε να αποκτήσει τον έλεγχο τεσσάρων επικυρωτών του Ronin Network και έκλεψε 173,000 ETH από το πρωτόκολλο. Το ποσό έκανε περίπου 615 εκατομμύρια δολάρια εκείνη την εποχή, καθιστώντας το hack Ronin το πιο δαπανηρό από τα τέσσερα super hack του 2022.
Τέλος, το πρωτόκολλο DeFi Τα δάνεια flash της Beanstalk δέχθηκαν επίθεση τον Απρίλιο. Ο εισβολέας κέρδισε 80 εκατομμύρια δολάρια, ενώ το πρωτόκολλο έχασε πάνω από 180 εκατομμύρια δολάρια.
Αύξηση των επιθέσεων
Η έκθεση ξεκινά από το 2012 και εξετάζει τις επιθέσεις έως τον Μάιο του 2022. Οι αριθμοί αποκαλύπτουν ότι το ποσό που χάνεται από τις κυβερνοεπιθέσεις έχει αυξηθεί εκθετικά, ειδικά τα τελευταία δύο χρόνια.
Μεταξύ 2012 και 2019, το web3 έχασε περίπου 700 εκατομμύρια δολάρια, με ποσοστό ανάκτησης 0.2% 2 εκατομμύρια δολάρια.
Από τον Ιανουάριο του 2020 έως το τέλος του έτους, οι συνολικές απώλειες από επιθέσεις στον κυβερνοχώρο αυξήθηκαν στα 300 εκατομμύρια δολάρια. Ενώ είναι μια απίστευτη αύξηση σε ένα χρόνο, το 18% των κεφαλαίων ανακτήθηκε, το οποίο ανήλθε σε περίπου 55 εκατομμύρια δολάρια.
Καθ' όλη τη διάρκεια του 2021, οι απώλειες αυξήθηκαν ακόμη περισσότερο. Από τον Ιανουάριο έως τον Δεκέμβριο του 2021, κλάπηκαν συνολικά 2.3 δισεκατομμύρια δολάρια μέσω κυβερνοεπιθέσεων. Παρά το μέγεθος του κλεμμένου ποσού, το ποσοστό ανάκτησης αυξήθηκε στο 28%, που αντιστοιχεί σε 652 εκατομμύρια δολάρια.
Καθυστερημένο ποσοστό ανάκτησης το 2022
Ένα άλλο αποτέλεσμα που επεσήμανε η έκθεση ήταν η ανησυχητική πτώση των ποσοστών ανάκαμψης.
Μεταξύ 2012 και 2019, τα ποσοστά ανάκαμψης ήταν σχεδόν ανύπαρκτα. Αυτό οφειλόταν εν μέρει στη χαμηλή συνειδητοποίηση των κυβερνοεπιθέσεων και στην ανεπαρκή τεχνογνωσία στον τομέα.
Τα ποσοστά ανάκτησης αυξήθηκαν σε περίπου 20% το 2020, καθώς οι ειδικοί στον τομέα της κυβερνοασφάλειας αύξησαν τις γνώσεις τους για την τεχνολογία blockchain. Ωστόσο, δεν μπόρεσαν να συμβαδίσουν με τις ίδιες επιδόσεις το 2022.
Η έκθεση επεσήμανε ότι μόνο το 4.5% της συνολικής ζημίας 1.478 δισεκατομμυρίων δολαρίων ανακτήθηκε, που ισοδυναμεί με 68 εκατομμύρια δολάρια. Η έκθεση αναφέρει:
«Το 2022, τα έργα Web 3.0 έχασαν περισσότερα κεφάλαια για hacks, απάτες και εκμεταλλεύσεις από ό,τι για ολόκληρη την περίοδο μεταξύ 2012 και 2019. Ίσως, το πιο ανησυχητικό είναι το ποσοστό ανάκτησης μόλις 4.5%. Πολύ μακριά από το 28% του 2021, αυτό το ποσοστό ανάκτησης δείχνει ότι τα hacks και οι απάτες έχουν αυξηθεί σε πολυπλοκότητα».
Πηγή: https://cryptoslate.com/web3-space-has-lost-1-48-billion-to-cyberattacks-since-january/