Vasario mėnesį kriptovaliutų įsilaužimai sumažėjo 90% iki 35,7 mln

Vasaris atneša netikėtą palengvėjimą kriptovaliutų saugumo aplinkai

Turiu pasakyti, kad vasario mėnesio skaičiai tikrai stebina. Daugelį metų žiūrėdamas mėnesines įsilaužimo ataskaitas su baime, matyti, kad nuostoliai sumažėjo daugiau nei 90 %, atrodo, kad tai būtų per daug gerai, kad būtų tiesa. „CertiK“ duomenimis, praėjusį mėnesį visa kriptovaliutų ekosistema dėl išnaudojimų prarado tik 35,7 mln. Tai mažiausias skaičius nuo 2025 m. kovo mėn., o tai, tiesą sakant, kriptovaliutų požiūriu atrodo kaip prieš visą gyvenimą.

Bet štai koks dalykas – nors bendri skaičiai smarkiai sumažėjo, nėra taip, kad viskas staiga tapo saugu. Ramus mėnuo gali būti tik laikinas atokvėpis, o ne koks nors esminis pokytis. Sausio mėnesio nuostoliai buvo stulbinantys, ir visi žinome, kokia nepastovi ši erdvė gali būti. Vienas didžiulis išnaudojimas kitą mėnesį gali visiškai pakeisti vaizdą.

Nepaisant bendro nuosmukio, vis dar įvyko didelių incidentų

Didžiausias incidentas įvyko vasario 22 d. tinkle „Stellar“. Įsilaužėlis nusitaikė į „YieldBlox Blend“ fondą ir pavogė daugiau nei 10 mln. Metodas iš tikrųjų buvo gana protingas savo paprastumu – užpuolikas įvykdė vieną neįprastą prekybą nelikvidžioje rinkoje, dirbtinai padidindamas žetono kainą 100 kartų. Tai apgavo protokolo vertinimo sistemą ir leido skolintis masiškai neužstatu.

Vos dieną anksčiau IoTeX blockchain projektas buvo pažeistas, kai buvo pažeistas privatus raktas. Čia yra tam tikrų skaičių neatitikimų – „CertiK“ įvertino nuostolius beveik 9 mln. USD, o „IoTeX“ komanda teigė, kad jie buvo arčiau 2 mln. Užpuolikas pasinaudojo pažeistu raktu, kad pasiektų žetonų seifą, viską iškeitė į ETH, o tada lėšas nukreipė į Bitcoin, naudodamas kryžminių grandinių tiltus.

Kitas svarbus incidentas buvo susijęs su Foom.Cash, privatumo protokolu, kuris prarado 2,2 mln. Pranešama, kad šiuo atveju įsilaužėlis pasinaudojo kriptografine klaida, kad suklastotų zkSNARK įrodymus. Šie netikri skaitmeniniai kredencialai suklaidino protokolą ir leido išsiimti didelius žetonus.

Sukčiavimas išlieka nuolatine grėsme

Mane tikrai neramina tai, kad sukčiavimo išpuoliai sudarė lygiai 8,5 mln. USD visų vasario mėnesio nuostolių. Tai beveik ketvirtadalis visų nuostolių, patirtų dėl to, kas atrodo kaip seniausias knygos triukas. Sukčiavimo sektorius tapo vis labiau profesionalus, o tokios paslaugos kaip „Angel Drainer“ ir „Inferno Drainer“ veikia kaip „drainer-as-a-service“ teikėjai.

Šios platformos suteikia sukčiams viską, ko jiems reikia – klonuotas svetaines, netikras socialinės žiniasklaidos paskyras, automatizuotus išmaniųjų sutarčių scenarijus – visa tai už tam tikrą procentą pavogtų lėšų. Tai trikdantį efektyvumą ir reikalauja minimalių techninių žinių iš tikrųjų sukčių. Manau, kad tai reiškia pokytį, kaip veikia kriptovaliutų nusikalstamumas, pereinant nuo sudėtingų techninių išnaudojimų prie labiau prieinamų, keičiamo dydžio socialinės inžinerijos atakų.

Kontekstas svarbus dideliame paveiksle

Žvelgiant į metinius palyginimus, gaunamas svarbus kontekstas. Praėjusį vasarį dominavo tas istorinis 1,5 mlrd. Taigi, nors šis vasaris lyginant atrodo ramus, verta prisiminti, kad vienas didžiulis incidentas gali dramatiškai pakeisti visą kraštovaizdį.

Platesnis klausimas, bent jau mano galva, yra toks, ar tai yra tikras saugumo praktikos pagerėjimas, ar tik laikinas užliūlis. Saugumo tyrinėtojai, su kuriais kalbėjausi, atrodo atsargiai optimistiški, tačiau nesiryžta skelbti pergalės. Protokolai vis geriau tikrinami, vartotojai vis labiau supranta sukčiavimo taktiką, o pramonė kolektyviai daugiau investavo į saugos infrastruktūrą.

Vis dėlto nuolatinės sukčiavimo atakos ir gana paprastų manipuliavimo schemų, tokių kaip „Stellar“ incidentas, sėkmė rodo, kad darbo liko daug. Turbūt labiausiai džiugina tai, kad net ir po šių incidentų bendra žala buvo apribota. Tai gali reikšti, kad saugos priemonės veikia geriau nei anksčiau, net jei jos dar nėra tobulos.