Вартість, викрадена в експлойтах, зменшилася на 70% з минулого року, більше коштів повернуто (звіт)

Минулого року відбулося чимало резонансних атак на крипто-екосистему, націлених на все й усіх, від гаманців Phantom до самих смарт-контрактів.

Поширеним вибором цілі були перехресні ланцюгові мости, які дозволяли хакерам отримати серйозні винагороди, особливо у випадку з Harmony.

Різке зниження нападів

Однак, згідно з новим звітом дослідників кібербезпеки з TRMLabs, часи, здається, змінюються.

За даними газети, загальна вартість, викрадена за допомогою експлойтів і хакерів, зменшилася на 70% порівняно з минулим роком з першого кварталу 1 року. Хоча це може здатися упередженим, враховуючи, що в першому кварталі 2022 року відбулася атака на міст Ronin на 1 мільйонів доларів, дані тримається навіть з урахуванням решти 2022 року. Загалом минулого року зловмисники вкрали майже 600 мільярда доларів.

Насправді протягом першого кварталу 1 року було викрадено менше цінностей, ніж у будь-якому кварталі 2023 року. У попередньому кварталі 2022 року загальна вартість викраденого склала лише близько 2023 мільйонів доларів США в результаті майже 400 окремих атак – приблизно дві третини було здійснено з мосту Ронін. рубати поодинці.

Крім того, жертвам атак часто вдається повернути частину викраденого, що вже в середньому становить третину від того, що було рік тому.

«Середній розмір злому також впав у першому кварталі 1 року – до 2023 мільйонів доларів США з майже 10.5 мільйонів доларів США в тому ж кварталі 30 року, незважаючи на те, що кількість інцидентів була подібною (близько 2022). На сьогоднішній день жертви хакерів повернули більше половини всіх викрадених коштів у першому кварталі 40 року».

Посилений контроль запобігає втратам

Хоча неможливо назвати точну причину зменшення масштабів атак – яка може бути будь-якою між кращими заходами кібербезпеки, простою нудьгою чи нечистою совістю – дослідники TRMLabs вважають, що підвищена увага з боку правоохоронних органів може бути причиною. головний учасник тут.

Навіть у випадках, коли експлойт не порушував закони про хакерство, регулятори все одно вживали заходів з інших причин. Наприклад, «прибуткова торгова стратегія» Авраама Айзенберга призвела до проблем із SEC, яка звинуватила його в маніпулюванні цінними паперами.

Незаконні дії також зменшилися. З тих пір, як Tornado Cash, найвідоміший інструмент для відмивання брудної криптовалюти, потрапив під санкції США, усі адреси, пов’язані з міксером, були внесені в чорний список, що ускладнює для кіберзлочинців переведення доходів від їхніх атак.

Однак дослідники попереджають, що це затишшя в атаках може бути тимчасовим, і закликають крипторозробників бути пильними.