Przestrzeń web3 od stycznia do maja 2022 roku straciła łącznie 1,478 mld dolarów na cyberataki, przy czym tylko 4 incydenty były odpowiedzialne za 81%.
Przestrzeń web3 straciła 1,48 miliarda dolarów na różne oszustwa i ataki od stycznia do maja 2022 roku, przy czym tylko cztery incydenty były odpowiedzialne za 81% tej liczby, ujawniło najnowsze badanie firmy Hacken zajmującej się cyberbezpieczeństwem.
Cyberataki w 2022 roku, skategoryzowane według wielkości (via Hacken)
W sumie od stycznia do maja odnotowano 87 hacków, exploitów i oszustw. Według badania, cztery super hacki odpowiadały za 1,20 mld dolarów, co stanowi 81,3% całej skradzionej kwoty.
Super hacki
Incydenty Ronin Network, Solana Wormhole, Beanstalk i Qubit finance to cztery super hacki, które odpowiadają za 1,20 mld dolarów.
Hack Qubit Finance miał miejsce w styczniu 2022 roku. Atakujący wykorzystał lukę w protokole, aby mind xETH bez zdeponowania jakichkolwiek WETH. W rezultacie protokół stracił 206,809 BNB, co równa się 80 mln dolarów.
W następnym miesiącu wykorzystano most Solana’s Wormhole. Atakujący był w stanie przesłać 80 000 ETH przez wormhole w jednej transakcji. Kwota ta równała się wówczas ponad 326 milionom dolarów.
W marcu na pierwszych stronach gazet pojawił się hack Axie Infinity’s Ronin Network. Atakujący zdołał uzyskać kontrolę nad czterema walidatorami Ronin Network i ukradł 173 000 ETH z protokołu. Kwota ta zarobiła w tym czasie około 615 milionów dolarów, czyniąc hack Ronina najdroższym ze wszystkich czterech superhacków 2022 roku.
Wreszcie, protokół DeFi Beanstalk pożyczki flash zostały zaatakowane w kwietniu. Atakujący zyskał 80 milionów dolarów, podczas gdy protokół stracił ponad 180 milionów dolarów.
Wzrost ataków
Raport rozpoczyna się od 2012 roku i bada ataki do maja 2022 roku. Liczby ujawniają, że kwota utracona w wyniku cyberataków wzrosła wykładniczo, zwłaszcza w ostatnich dwóch latach.
W latach 2012-2019 web3 straciło około 700 milionów dolarów, przy 0,2% wskaźniku odzyskania 2 milionów dolarów.
Od stycznia 2020 roku do końca roku całkowite straty z tytułu cyberataków wzrosły do 300 milionów dolarów. Choć jest to niesamowity skok w ciągu jednego roku, odzyskano 18% środków, co dało około 55 milionów dolarów.
W ciągu całego 2021 roku straty wzrosły jeszcze bardziej. Od stycznia do grudnia 2021 roku za pośrednictwem cyberataków skradziono łącznie 2,3 miliarda dolarów. Pomimo wielkości skradzionej kwoty, wskaźnik odzyskania wzrósł do 28%, co równało się 652 milionom dolarów.
Szacunkowa stopa odzysku w 2022 roku
Innym wynikiem, na który zwrócił uwagę raport, był niepokojący spadek stóp odzysku.
W latach 2012-2019 wskaźniki odzysku prawie nie istniały. Wynikało to częściowo z niskiej świadomości cyberataków i niewystarczającej wiedzy w tym zakresie.
Wskaźniki odzyskiwania wzrosły do około 20% w 2020 roku, ponieważ eksperci ds. cyberbezpieczeństwa zwiększyli swoją wiedzę na temat technologii blockchain. Jednak w 2022 roku nie byli w stanie utrzymać tej samej wydajności.
Raport wskazał, że odzyskano tylko 4,5% z całkowitej straty 1,478 miliarda dolarów, co równa się 68 milionom dolarów. Raport stwierdza:
„W 2022 roku projekty Web 3.0 straciły więcej funduszy z powodu hacków, oszustw i exploitów niż przez cały okres między 2012 a 2019 rokiem. Być może najbardziej niepokojąca jest stopa odzysku wynosząca zaledwie 4,5%. Daleko od 28% z 2021 roku, ten wskaźnik odzyskiwania wskazuje, że hacki i oszustwa stały się coraz bardziej złożone.”
