3 m. sausio–gegužės mėn. žiniatinklio 1.48 erdvė prarado 2022 mlrd. USD dėl įvairių sukčiavimo ir atakų, o tik keturi incidentai lėmė 81 % šio skaičiaus. studija kibernetinio saugumo įmonės pjaustyti atskleista.
Iš viso nuo sausio iki gegužės buvo užfiksuoti 87 įsilaužimai, išnaudojimai ir sukčiavimo atvejai. Remiantis tyrimu, keturi super įsilaužimai sudarė 1.20 milijardų dolerių, o tai sudaro 81.3% visos pavogtos sumos.
Super įsilaužimai
„Ronin Network“, „Solana Wormhole“, „Beanstalk“ ir „Qubit“ finansiniai incidentai yra keturi super įsilaužimai, kurių vertė siekia 1.20 mlrd.
„Qubit“ finansai įsilaužimas įvyko 2022 m. sausio mėn. Užpuolikas pasinaudojo protokolo pažeidžiamumu, kad prisimintų xETH, nieko neįnešdamas. Šlapias. Dėl to protokole neteko 206.809 BNB, o tai prilygsta 80 mln.
Kitą mėnesį, Solanos kirmgrauža tiltas buvo išnaudotas. Užpuolikas sugebėjo pervesti 80,000 tūkst ETH per kirmgraužą vienu sandoriu. Suma tuo metu prilygo daugiau nei 326 mln.
Kovo mėnesį, „Axie Infinity“ „Ronin“ tinklas hack pasirodė antraštėse. Užpuolikui pavyko valdyti keturis „Ronin Network“ tikrintuvus ir iš protokolo pavogti 173,000 615 ETH. Suma tuo metu siekė apie 2022 mln. USD, todėl „Ronin“ įsilaužimas buvo brangiausias iš visų keturių XNUMX m. super įsilaužimų.
Galiausiai DeFi protokolas Beanstalk greitos paskolos buvo užpulti balandį. Užpuolikas uždirbo 80 milijonų dolerių, o protokolas prarado daugiau nei 180 milijonų dolerių.
Išpuolių augimas
Ataskaita pradedama nuo 2012 m. ir nagrinėja atakas iki 2022 m. gegužės mėn. Skaičiai rodo, kad kibernetinių atakų nuostoliai išaugo eksponentiškai, ypač per pastaruosius dvejus metus.
2012–2019 m. web3 prarado apie 700 mln.
Nuo 2020 m. sausio mėn. iki metų pabaigos bendri kibernetinių atakų nuostoliai išaugo iki 300 mln. Nors tai yra neįtikėtinas padidėjimas per vienerius metus, buvo susigrąžinta 18% lėšų, o tai sudarė apie 55 mln.
Per visus 2021 metus nuostoliai dar labiau išaugo. Nuo 2021 m. sausio iki gruodžio mėn. per kibernetines atakas iš viso buvo pavogta 2.3 mlrd. Nepaisant pavogtos sumos dydžio, susigrąžinimo rodiklis padidėjo iki 28%, o tai prilygsta 652 mln.
Atsiliekantis atkūrimo rodiklis 2022 m
Kitas ataskaitoje nurodytas rezultatas – nerimą keliantis susigrąžinimo rodiklių sumažėjimas.
2012–2019 m. susigrąžinimo rodikliai beveik nebuvo. Tai iš dalies lėmė mažas informuotumas apie kibernetines atakas ir nepakankamos patirties šioje srityje.
20 m. atkūrimo rodikliai padidėjo iki maždaug 2020%, nes kibernetinio saugumo ekspertai išplėtė žinias apie blokų grandinės technologiją. Tačiau jie negalėjo neatsilikti nuo 2022 m.
Ataskaitoje nurodyta, kad buvo susigrąžinta tik 4.5% visų 1.478 mlrd. USD nuostolių, o tai prilygsta 68 mln. Ataskaitoje rašoma:
„2022 m. Web 3.0 projektai prarado daugiau lėšų dėl įsilaužimų, aferų ir išnaudojimų nei per visą laikotarpį nuo 2012 iki 2019 m. Galbūt labiausiai nerimą kelia tik 4.5 proc. Toli nuo 28 % 2021 m. šis atkūrimo rodiklis rodo, kad įsilaužimai ir sukčiai tapo sudėtingesni.
Šaltinis: https://cryptoslate.com/web3-space-has-lost-1-48-billion-to-cyberattacks-since-january/