Kryptowaluty

Pół roku i skradzione 2 miliardy dolarów. Hakerzy kochają Web3

Kacper Cembrowski
1

Web3 jak do tej pory najbardziej przypadło do gustu hakerom. Dla cyberprzestępców nowa iteracja World Wide Web jest prawdziwą żyłą złota.

Raport bezpieczeństwa blockchaina z drugiego kwartału nie napawa optymizmem

Firma CertiK, zajmującą się audytem i bezpieczeństwem blockchaina, przeprowadziła badania w sprawie wszystkich projektów Web3 w drugim kwartale bieżącego roku. Raport bardzo dokładnie pokazuje jak wygląda cały blockchain, który stale mierzy się z problemami w postaci włamań, oszustw czy programów phishingowych, a jednocześnie stoi w obliczu stosunkowo nowych zagrożeń, takich jak tak zwany flash loan attack. Ten opiera się na nadużyciu zabezpieczeń konkretnej platformy, na której atakujący zwykle wypożycza dużo środków, które nie wymagają zabezpieczenia. Następnie manipuluje ceną aktywów kryptograficznych na jednej giełdzie i szybko odsprzedaje je na innej.

Źródło: Depositphotos

Flash loan attack to nowa plaga

Całość cieszy się coraz większą popularnością i coraz więcej cyberprzestępców decyduje się na taki ruch - co wcale nie jest powodem do radości. CertiK zwraca szczególną uwagę na właśnie na flash loan attacki, które są już większą plagą, niż może się wydawać.

Raport CertiK donosi, że w drugim kwartale 2022 roku było 27 flash loan attacków, w wyniku których utracono łącznie 308 milionów dolarów. To stanowi wręcz kolosalny wzrost w porównaniu z zaledwie 14 milionami dolarów straconymi przez tego typu ataki w pierwszym kwartale. W bieżącym roku, chociaż jest dopiero lipiec, skradziono zatem ponad 322 miliony dolarów.

Phishing wcale nie zostaje w tyle. Podszywanie się pod różne instytucje lub osoby cały czas przynosi oczekiwane przez cyberprzestępców efekty

Nie tylko flash loan attacki wzrosły w drugim kwartale bieżącego roku - w tym okresie zanotowano zdecydowanie więcej ataków phishingowych, bowiem aż 290. W pierwszy kwartale było to 106 - co w ciągu pół roku daje łącznie niemal 400 ataków.

Główną platformą do phishingu był Discord i okazuje się, że jest to preferowana sieć społecznościowa nie tylko dla graczy, ale również dla kryptowalut i tokenów NFT - a co za tym idzie, mnóstwa scamerów. Jeśli otrzymacie jakiekolwiek podejrzane wiadomości w tamtym miejscu, miejcie się na baczności.

Coraz rzadziej ma się jednak do czynienia z rug pullem - to akurat jest dobra informacja

Z raportu CertiK wynika, że spada popularność na tak zwane rug pulle, czyli sytuacje, w których założyciele projektu wstrzymują jego rozwój i uciekają ze wszystkimi funduszami. Według badań CertiK, w drugim kwartale tego roku z powodu rug pulli stracono łącznie 37,46 mln dolarów, co oznacza spadek o 16,5 procent w porównaniu z poprzednim kwartałem. To nadal co prawda są ogromne liczby, jednak cieszy fakt, że tego typu działań jest coraz mniej.

Ogromne straty w zaledwie pół roku. Web3 to raj dla hakerów

Raport CertiK podsumowuje, że w pierwszym i drugim kwartale stracono łącznie ponad 2 miliardy dolarów, co oznacza, że 2022 zaliczył już znacznie większe straty przez ataki cyberprzestępców niż cały rok 2021. To zaś przekłada się na to, że bieżący rok już na tak wczesnym etapie przyniósł największe straty w historii Web3.

Chociaż technologia ta do tej pory nie zachęca do siebie pod żadnym względem, to nie brakuje nowych zapowiedzi i stale rozwijających się projektów. Inwestorzy co prawda są ostrożni, lecz mnóstwo firm chce się sprawdzić w tej dziedzinie - zarówno poprzez kryptowaluty, tokeny NFT, jak i gry Web3 i metaverse. Kiedy się to ustabilizuje i wystarczająco rozwinie? Czy będzie mniej ataków hakerskich? Na ten moment niestety ciężko stwierdzić.

Źródło: CertiK

Stock Image from Depositphotos

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu