CertiK: обучение и проверки безопасности сокращают мошенничество

Всего из децентрализованных протоколов украли $313,5 млн. Средний убыток от каждого инцидента составил $1,479 млн, что совпадает с показателями предыдущего квартала, но на 58% меньше по сравнению с прошлым годом. Это может указывать на временное снижение ликвидности и привлекательности криптовалютного рынка. CertiK считает, что основная причина уменьшения украденных средств – это постоянное обучение пользователей и контроль безопасности проектов (самореклама, но ладно). Кроме того, компания отмечает изменение тактики мошенников: вместо сложных эксплойтов, связанных с манипуляцией оракулами, сейчас преступники переключились на классические экзит-скамы и другие методы.

Взлом популярного криптовалютного кошелька Atomic Wallet стал одним из самых неожиданных за прошедший квартал. Около 5000 пользователей потеряли средства на сумму более $100 млн, с наибольшим индивидуальным убытком в $7,95 млн. Разработчики так и не смогли определить уязвимость, которая позволила злоумышленникам получить доступ к закрытым ключам и перевести активы на собственные кошельки. Само преступление CertiK связывает с корейскими хакерами Lazarus Group, поскольку для отмывания активов использовался миксер Sinbad и российская криптовалютная биржа Garantex, которую часто ассоциируют с данной группировкой.

В начале апреля валидатор-мошенник провел успешную атаку на MEV-ботов, что привело к краже $25 млн. Эта сумма составляет 92% от всех взломов, направленных на автоматических торговых ботов за последний год. Преступник использовал уязвимость в MEV-boost-relay, которая позволила ему получать и перегруппировывать транзакции после подписи блока, включая вывод средств. После этого он отправил недопустимый блок и получил ошибку от ретранслятора вместе с данными о транзакциях. Используя эту информацию, валидатор создал новый блок и успешно вывел активы до выполнения остальных операций MEV-бота. Вскоре после обнаружения проблемы разработчики быстро ее устранили.

Несмотря на уменьшение активности преступников, они продолжают находить слабые места в популярных приложениях и похищать активы. Безопасность просто не успевает за новыми разработками. Например, за прошедший квартал CertiK обнаружил критические уязвимости сразу в двух проектах. Первая проблема была связана с валидаторами SUI и могла полностью заблокировать работу сети, а вторая предоставляла доступ к средствам пользователей криптовалютного кошелька ZenGo. Поэтому компания настаивает, что разработчикам нужно больше времени уделять обучению людей и чаще организовывать проверки сторонними организациями по безопасности.