טק

חלל Web3 הפסיד 1.48 מיליארד דולר בהתקפות סייבר מאז ינואר

07/19/2022
חדשות Ethereum של ביטקוין

מרחב ה-web3 הפסיד 1.48 מיליארד דולר כתוצאה מהונאות והתקפות שונות בין ינואר למאי 2022, כאשר רק ארבע תקריות אחראיות ל-81% ממספר זה, ללמוד על ידי חברת אבטחת סייבר לקצוץ גילה.

התקפות סייבר בשנת 2022, מסווגות לפי גודל (דרך האקן)

בסך הכל נרשמו 87 פריצות, ניצולים והונאות מינואר עד מאי. על פי המחקר, ארבע פריצות סופר היוו 1.20 מיליארד דולר, מה שמשתווה ל-81.3% מסך הסכום שנגנב.

סופר פריצות

תקריות הפיננסים של רשת רונין, סולאנה תולעת, Beanstalk ו-Qubit הן ארבעת הפריצות העל שמגלגלות 1.20 מיליארד דולר.

קוביט פיננסים הפריצה התרחשה בינואר 2022. התוקף ניצל פגיעות בפרוטוקול כדי לזכור את xETH מבלי להפקיד WETH. כתוצאה מכך, הפרוטוקול איבד את 206.809 BNB, המשתווה ל-80 מיליון דולר.

חודש הבא, חור התולעת של סולאנה הגשר נוצל. התוקף הצליח להעביר 80,000 ETH דרך חור התולעת בעסקה אחת. הסכום השווה למעל 326 מיליון דולר באותה עת.

תמונה

במרץ, רשת רונין של Axie Infinity פריצה הופיעה בכותרות. התוקף הצליח להשיג שליטה על ארבעה מאמתים של רשת רונין וגנב מהפרוטוקול 173,000 ETH. הסכום הרוויח בסביבות 615 מיליון דולר באותה עת, מה שהפך את פריצת רונין ליקרה ביותר מבין כל ארבעת הפריצות העל של 2022.

לבסוף, פרוטוקול DeFi הלוואות הבזק של Beanstalk הותקפו באפריל. התוקף הרוויח 80 מיליון דולר, בעוד שהפרוטוקול הפסיד יותר מ-180 מיליון דולר.

גידול בהתקפות

הדו"ח מתחיל משנת 2012 ובוחן את המתקפות עד מאי 2022. המספרים מגלים כי הכמות שאבדה בהתקפות סייבר גדלה באופן אקספוננציאלי, במיוחד בשנתיים האחרונות.

בין 2012 ל-2019, web3 הפסידה כ-700 מיליון דולר, עם שיעור התאוששות של 0.2% של 2 מיליון דולר.

מינואר 2020 ועד סוף השנה, סך ההפסדים למתקפות סייבר גדל ל-300 מיליון דולר. למרות שזהו עלייה מדהימה בשנה אחת, 18% מהכספים הוחזרו, שהכניסו כ-55 מיליון דולר.

לאורך 2021, ההפסדים גדלו עוד יותר. מינואר עד דצמבר 2021, סך של 2.3 מיליארד דולר נגנבו באמצעות התקפות סייבר. למרות גודל הסכום שנגנב, שיעור ההשבה עלה ל-28%, השווה ל-652 מיליון דולר.

שיעור התאוששות בפיגור בשנת 2022

תוצאה נוספת שעליה הצביע הדו"ח הייתה הירידה המדאיגה בשיעורי ההתאוששות.

בין 2012 ל-2019, שיעורי ההחלמה כמעט לא היו קיימים. זה נבע בין היתר מהמודעות הנמוכה למתקפות סייבר וחוסר מומחיות מספקת בתחום.

שיעורי ההתאוששות עלו לכ-20% בשנת 2020, כאשר מומחי אבטחת הסייבר הגדילו את הידע שלהם בטכנולוגיית הבלוקצ'יין. עם זאת, הם לא יכלו לעמוד בקצב של אותם ביצועים ב-2022.

הדו"ח הצביע על כך שרק 4.5% מסך ההפסד של 1.478 מיליארד דולר הוחזרו, אשר שווה ל-68 מיליון דולר. הדוח קובע:

"בשנת 2022, פרויקטי Web 3.0 איבדו יותר כספים בגלל פריצות, הונאות וניצולים מאשר בכל התקופה שבין 2012 ל-2019. אולי, המדאיג ביותר הוא שיעור ההחלמה של 4.5% בלבד. קצב ההתאוששות הזה, רחוק מ-28% של 2021, מצביע על כך שהמורכבות של פריצות והונאות גדלה".

מקור: https://cryptoslate.com/web3-space-has-lost-1-48-billion-to-cyberattacks-since-january/