Web3 přišel od ledna do května 2022 kvůli kybernetickým útokům celkem o 1,478 miliardy dolarů, přičemž 81 % z nich připadá na pouhé 4 incidenty.
Prostor web3 přišel od ledna do května 2022 kvůli různým podvodům a útokům o 1,48 miliardy dolarů, přičemž 81 % z tohoto čísla mají na svědomí pouze 4 incidenty, ukázala nedávná studie společnosti Hacken zabývající se kybernetickou bezpečností.
Kybernetické útoky v roce 2022, rozdělené podle velikosti (prostřednictvím společnosti Hacken)
Od ledna do května bylo zaznamenáno celkem 87 hacků, exploitů a podvodů. Podle studie připadá na čtyři superhacky 1,20 miliardy dolarů, což představuje 81,3 % z celkové ukradené částky.
Superhacky
Čtyři superhacky, které představují 1,20 miliardy dolarů, jsou incidenty se sítěmi Ronin, Solana Wormhole, Beanstalk a Qubit finance.
Hack Qubit Finance se odehrál v lednu 2022. Útočník využil zranitelnost v protokolu, aby myslel xETH, aniž by vložil nějaké WETH. V důsledku toho protokol přišel o 206,809 BNB, což odpovídá 80 milionům dolarů.
Další měsíc byl zneužit most Solana Wormhole. Útočník byl schopen přes červí díru převést 80 000 ETH v rámci jediné transakce. Tato částka se v té době rovnala více než 326 milionům dolarů.
V březnu se na titulních stranách objevil hack sítě Ronin společnosti Axie Infinity. Útočníkovi se podařilo získat kontrolu nad čtyřmi validátory sítě Ronin a z protokolu ukradl 173 000 ETH. Částka tehdy činila zhruba 615 milionů dolarů, čímž se hack Roninu stal nejnákladnějším ze všech čtyř superhacků roku 2022.
A konečně v dubnu byly napadeny bleskové půjčky DeFi protokolu Beanstalk. Útočník získal 80 milionů dolarů, zatímco protokol přišel o více než 180 milionů dolarů.
Růst počtu útoků
Zpráva začíná rokem 2012 a zkoumá útoky až do května 2022. Z čísel vyplývá, že částka ztracená v důsledku kybernetických útoků exponenciálně roste, zejména v posledních dvou letech.
V letech 2012 až 2019 přišel web3 o přibližně 700 milionů dolarů, přičemž míra obnovy činila 0,2 %.
Od ledna 2020 do konce roku se celkové ztráty způsobené kybernetickými útoky zvýšily na 300 milionů dolarů. I když se jedná o neuvěřitelný nárůst během jednoho roku, podařilo se získat zpět 18 % prostředků, což činilo přibližně 55 milionů dolarů.
V průběhu roku 2021 se ztráty ještě zvýšily. Od ledna do prosince 2021 bylo prostřednictvím kybernetických útoků odcizeno celkem 2,3 miliardy dolarů. Navzdory výši ukradené částky se míra zpětného získání zvýšila na 28 %, což odpovídá 652 milionům dolarů.
Míra zpětného získání v roce 2022
Dalším výsledkem, na který zpráva poukázala, byl znepokojivý pokles míry vymáhání.
V letech 2012 až 2019 míra vymáhání téměř neexistovala. Částečně to bylo způsobeno nízkou informovaností o kybernetických útocích a nedostatečnými odbornými znalostmi v této oblasti.
V roce 2020 se míra obnovy zvýšila na přibližně 20 %, protože se zvýšily znalosti odborníků na kybernetickou bezpečnost v oblasti technologie blockchain. V roce 2022 se jim však nepodařilo udržet stejný výkon.
Zpráva poukázala na to, že z celkové ztráty 1,478 miliardy dolarů bylo vymoženo pouze 4,5 %, což odpovídá 68 milionům dolarů. Ve zprávě se uvádí:
„V roce 2022 přišly projekty Web 3.0 kvůli hackerům, podvodům a zneužití o více prostředků než za celé období mezi lety 2012 a 2019. Snad nejvíce alarmující je míra obnovy, která činí pouhých 4,5 %. Tato míra obnovy, která je na hony vzdálená 28 % z roku 2021, naznačuje, že hacky a podvody jsou stále složitější.“
