Анализ текущего состояния шифрования безопасности Web3: Бычий рынок приближается, необходимо повышать бдительность

Биткойн снова установил исторический рекорд, приближаясь к 99,000 долларов, всего в одном шаге от рубежа в 100,000 долларов. Оглядываясь на прошлые данные, во время бычьего рынка в области Web3 часто происходили мошенничества и фишинг, общие убытки составили более 350 миллионов долларов. Анализ показывает, что хакеры в основном атакуют сеть Эфириума, а стабильные монеты становятся главной целью. Основываясь на исторических данных о сделках и фишинге, мы провели углубленное исследование методов атаки, выбора целей и коэффициента успеха.

Широкий обзор экосистемы шифрования безопасности

Проекты экосистемы безопасности шифрования 2024 года можно разделить на несколько узких направлений. В области аудита смарт-контрактов есть несколько известных участников. Учитывая, что уязвимости смарт-контрактов по-прежнему являются одним из основных способов атак в области шифрования, проекты, предлагающие комплексный аудит кода и услуги по оценке безопасности, имеют свои особенности.

В области безопасности DeFi существуют специализированные инструменты для обеспечения реального времени обнаружения угроз и предотвращения для децентрализованных финансовых протоколов. Стоит отметить, что решения безопасности, основанные на искусственном интеллекте, начинают проявляться.

В последнее время популярность торговли мем- токенами возросла, и некоторые инструменты для проверки безопасности могут помочь трейдерам заранее выявлять потенциальные риски.

USDT стал самым украденным активом

Данные показывают, что атаки на основе Эфириума составляют около 75% всех случаев атак. USDT является наиболее пострадавшим активом, общая сумма краж составляет 112 миллионов долларов, средние потери от каждой атаки составляют около 4,7 миллиона долларов. Вторым по величине пострадавшим активом является ETH с потерями около 66,6 миллиона долларов, за ним следует DAI с потерями в 42,2 миллиона долларов.

Стоит отметить, что токены с низкой рыночной капитализацией также подверглись множеству атак, что показывает, что злоумышленники используют уязвимости менее безопасных активов. Самое крупное единовременное событие произошло 1 августа 2023 года; это была сложная мошенническая атака, которая привела к убыткам в 20,1 миллиона долларов.

Polygon стал второй по величине целевой цепочкой для атакующих

Несмотря на то, что Ethereum доминирует во всех фишинговых событиях, занимая 80% объема фишинговых сделок, также наблюдаются случаи краж на других блокчейнах. Polygon стал второй по величине целевой цепочкой, объем сделок которой составляет около 18%. Обычно кражи тесно связаны с TVL на цепочке и количеством активных пользователей в день, а злоумышленники принимают решения на основе ликвидности и активности пользователей.

Анализ времени и эволюция атак

Частота и масштабы атак демонстрируют различные модели. 2023 год стал годом, когда высокоценные атаки были наиболее сосредоточены, несколько инцидентов превышали 5 миллионов долларов. В то же время сложность атак постепенно увеличивается, переходя от простых прямых переводов к более сложным атакам на основе авторизации. Средний интервал между крупными атаками (более 1 миллиона долларов) составляет около 12 дней и в основном сосредоточен на крупных рыночных событиях и публикациях новых протоколов.

Типы рыболовных атак

Атака на перевод токенов

Перевод токенов является самым прямым методом атаки. Нападающий побуждает пользователя перевести токены непосредственно на счет, который он контролирует. Стоимость таких атак часто очень высока, использует доверие пользователей, убеждая жертв добровольно инициировать перевод токенов с помощью поддельных страниц и мошеннических речей.

Такие атаки обычно следуют следующей схеме: создание доверия с помощью аналогичных доменных имен, полностью имитирующих известные сайты, одновременно создавая ощущение срочности во взаимодействии с пользователем, предлагая на вид разумные инструкции по переводу токенов. Анализ показывает, что средний уровень успеха таких атак на прямой перевод токенов составляет 62%.

Одобрение фишинга

Фишинг на утверждение в сети в основном использует механизм взаимодействия смарт-контрактов и является технически сложным методом атаки. Атакующий обманывает пользователя, чтобы тот предоставил разрешение на транзакцию, тем самым получая неограниченные права на расходование определенного токена. В отличие от прямого перевода, фишинг на утверждение в сети приводит к долгосрочным уязвимостям, и средства, подвергшиеся атаке, будут постепенно исчерпаны.

Ложный адрес токена

Отравление адреса — это комплексная стратегия атаки, при которой злоумышленник создает транзакции с токенами, имеющими такое же название, как у законных токенов, но с другим адресом. Эти атаки используют небрежность пользователей при проверке адресов для получения выгоды.

NFT Нулевая покупка

Нулевая покупка в интернете специально нацелена на рынок цифрового искусства и коллекционных предметов в экосистеме NFT. Злоумышленники склоняют пользователей подписывать сделки, тем самым продавая свои высокоценные NFT за очень низкую или даже нулевую цену.

В ходе исследования было зафиксировано 22 серьезных инцидента с фишингом без покупки NFT, в среднем каждый инцидент привел к потерям в 378 000 долларов. Эти атаки использовали присущую рынку NFT процедуру подписи транзакций.

Распределение кошельков жертв

Данные показывают, что кошельки злоумышленников распределены по различным диапазонам цен на транзакции. Существует явная обратная зависимость между стоимостью транзакции и количеством затронутых кошельков — с увеличением цены количество пострадавших кошельков постепенно уменьшается.

Каждая сделка с количеством жертвенныx кошельков от 500 до 1000 долларов составляет максимум около 3,750, что составляет более трети. В сделках с меньшими суммами жертвы, как правило, не обращают слишком много внимания на детали. Количество жертвенныx кошельков в сделках по 1000-1500 долларов снижается до 2140. Сделки на сумму более 3000 долларов составляют лишь 13,5% от общего числа атак. Это указывает на то, что чем больше сумма, тем строже могут быть меры безопасности, или пользователи становятся более осторожными при сделках с большими суммами.

Анализируя эти данные, мы раскрыли сложные и постоянно развивающиеся способы атак в экосистеме шифрования. С наступлением бычьего рынка частота сложных атак и средние потери могут возрасти, что также увеличит экономическое воздействие на проектные команды и инвесторов. Поэтому не только блокчейн-сети должны усилить меры безопасности, но и пользователи должны оставаться бдительными во время транзакций, чтобы предотвратить случаи фишинга.