CertiK: навчання та перевірки безпеки скорочують шахрайство

Загалом із децентралізованих протоколів вкрали $313,5 млн. Середній збиток від кожного інциденту становив $1,479 млн, що збігається з показниками попереднього кварталу, але на 58% менше порівняно з минулим роком. Це може вказувати на тимчасове зниження ліквідності та привабливості криптовалютного ринку. CertiK вважає, що основна причина зменшення вкрадених коштів — це постійне навчання користувачів і контроль безпеки проєктів (самореклама, але гаразд). Крім того, компанія відзначає зміну тактики шахраїв: замість складних експлойтів, пов'язаних із маніпуляцією оракулами, злочинці почали використовувати класичні екзитсками та інші методи.

Злом популярного криптовалютного гаманця Atomic Wallet став одним із найнесподіваніших за минулий квартал. Близько 5000 користувачів втратили кошти на суму понад $100 млн, з найбільшим індивідуальним збитком у $7,95 млн. Розробники так і не змогли визначити вразливість, яка дала змогу зловмисникам отримати доступ до закритих ключів і перевести активи на власні гаманці. Сам злочин CertiK пов'язує з корейськими хакерами Lazarus Group, оскільки для відмивання активів використовували міксер Sinbad і російську криптовалютну біржу Garantex, яку часто асоціюють із цим угрупованням.

На початку квітня валідатор-шахрай провів успішну атаку на MEV-ботів, що призвело до крадіжки $25 млн. Ця сума становить 92% від усіх зломів, спрямованих на автоматичних торгових ботів за останній рік. Злочинець використовував уразливість у MEV-boost-relay, яка дала йому змогу отримувати та перегруповувати транзакції після підпису блоку, включно з виведенням коштів. Після цього він відправив неприпустимий блок і отримав помилку від ретранслятора разом із даними про транзакції. Використовуючи цю інформацію, валідатор створив новий блок і успішно вивів активи до виконання інших операцій MEV-бота. Після виявлення проблеми розробники швидко її усунули.

Попри зменшення активності злочинців, вони продовжують знаходити слабкі місця в популярних застосунках і викрадати активи. Безпека просто не встигає за новими розробками. Наприклад, за минулий квартал CertiK виявив критичні вразливості одразу у двох проєктах. Перша проблема була пов'язана з валідаторами SUI та могла повністю заблокувати роботу мережі, а друга надавала доступ до коштів користувачів криптовалютного гаманця ZenGo. Тому компанія наполягає, що розробникам потрібно більше часу приділяти навчанню людей і частіше організовувати перевірки сторонніми організаціями з безпеки.