Web3 е загубило общо 1,478 млрд. долара от кибератаки от януари до май 2022 г., като само 4 инцидента са отговорни за 81%.
Пространството Web3 е загубило 1,48 млрд. долара от различни измами и атаки от януари до май 2022 г., като само четири инцидента са отговорни за 81% от това число, разкрива неотдавнашно проучване на компанията за киберсигурност Hacken.
Кибератаки през 2022 г., категоризирани по размер (чрез Hacken)
Общо 87 хакерски атаки, експлойти и измами са регистрирани от януари до май. Според проучването на четири суперхака се падат 1,20 млрд. долара, което се равнява на 81,3 % от общата открадната сума.
Супер хакове
Четиримата суперхакери, на които се падат 1,20 млрд. долара, са финансовите инциденти с Ronin Network, Solana Wormhole, Beanstalk и Qubit.
Хакерската атака на Qubit Finance е извършена през януари 2022 г. Атакуващият използва уязвимост в протокола, за да умножи xETH, без да депозира никакви WETH. В резултат на това протоколът загуби 206,809 BNB, което се равнява на 80 млн. долара.
През следващия месец беше експлоатиран мостът Wormhole на Солана. Нападателят успя да прехвърли 80 000 ETH през червеевата дупка в рамките на една транзакция. Сумата се равняваше на над 326 млн. долара по това време.
През март в заглавията на вестниците се появи хакването на мрежата Ronin на Axie Infinity. Нападателят успя да получи контрол над четири валидатора на Ronin Network и открадна 173 000 ETH от протокола. Сумата възлизаше на около 615 млн. долара по това време, което направи хака на Ronin най-скъпия от всичките четири суперхака от 2022 г.
И накрая, през април бяха атакувани флаш заемите на DeFi протокола Beanstalk. Нападателят спечели 80 млн. долара, докато протоколът загуби над 180 млн. долара.
Растеж на атаките
Докладът започва от 2012 г. и разглежда атаките до май 2022 г. Цифрите разкриват, че сумата, загубена от кибератаки, е нараснала експоненциално, особено през последните две години.
Между 2012 г. и 2019 г. уеб3 е загубил около 700 млн. долара, като процентът на възстановяване е 0,2 % и възлиза на 2 млн. долара.
От януари 2020 г. до края на годината общите загуби от кибератаки са се увеличили до 300 млн. долара. Макар че това е невероятен скок за една година, 18% от средствата бяха възстановени, което прави около 55 млн. долара.
През цялата 2021 г. загубите са се увеличили още повече. От януари до декември 2021 г. чрез кибератаки са откраднати общо 2,3 млрд. долара. Въпреки размера на откраднатата сума, процентът на възстановяване се е увеличил до 28%, което се равнява на 652 млн. долара.
Намаляване на процента на възстановяване през 2022 г.
Друг резултат, който се посочва в доклада, е обезпокоителният спад в процента на възстановяване.
Между 2012 г. и 2019 г. процентът на възстановяване почти не е съществувал. Това отчасти се дължи на ниската осведоменост за кибератаките и недостатъчния експертен опит в тази област.
През 2020 г. процентите на възстановяване се увеличиха до около 20 %, тъй като експертите по киберсигурност увеличиха познанията си за блокчейн технологията. През 2022 г. обаче те не успяха да поддържат същите резултати.
В доклада се посочва, че са възстановени едва 4,5% от общата загуба от 1,478 млрд. долара, което се равнява на 68 млн. долара. В доклада се посочва:
„През 2022 г. проектите Web 3.0 ще загубят повече средства заради хакове, измами и експлойти, отколкото за целия период между 2012 и 2019 г. Може би най-тревожен е процентът на възстановяване на средствата, който е едва 4,5 %. Далеч от 28% през 2021 г., този процент на възстановяване показва, че хаковете и измамите са станали по-сложни.“
