Ztráty kryptoměn a DeFi dosáhly v roce 2022 3,9 miliardy dolarů, uvádí zpráva

Navzdory krachu trhu v roce 2022 zůstává krypto průmysl lákavou příležitostí pro „black hat hackery“. Podle CoinMarketCap měl kryptoprostor na konci 3. čtvrtletí 2022 hodnotu 934,85 miliardy dolarů.
Ve srovnání s koncem 2. čtvrtletí to představuje 4% nárůst, zatímco na konci 1. čtvrtletí představuje pouze 43,56 % tržní kapitalizace. Dvě třetiny poklesu od vrcholu trhu ve výši 3 bilionů dolarů v listopadu 2021.
Kromě tradičních technik, jako je phishing, umožňuje relativní mládí tohoto odvětví snadněji využívat technologie, které nebyly testovány v boji. Patří mezi ně nováčci na scéně, jako jsou hackeři cross-chain bridge.
(Na rozdíl od „white hat“ hackerů, kteří zneužívají s dobrými úmysly, black hat hackeři pronikají se zlým úmyslem. Termín „black hat“ pochází z gangsterských filmů z 50. let, ve kterých darebáci nosili černé fedory.)
Podle nové zprávy Immunefi došlo ke 168 případům zneužití protokolu a údajného vytažení koberce. Patří mezi ně obvinění z podvodu a také úspěšné a „poloúspěšné“ pokusy o hackování. Podle jejich výpočtů ztratí ekosystém web3 v roce 2022 3,9 miliardy dolarů. Velká většina z toho (3,7 miliardy) byla ukradena při 134 samostatných hackech. Podle jejich výzkumu byl zbývající celkový počet podvodů 175 milionů rozdělených do 34 incidentů.
Immunefi sestavuje své zprávy na základě veřejně dostupných dat. BeInCrypto prozkoumalo svou práci a rozebralo některé klíčové součásti zprávy.
DeFi zůstala stejně jako v předchozích letech nejoblíbenějším cílem black hat hackerů. V roce 2022 utrpěl ekosystém DeFi ztráty ve výši 3,1 miliardy dolarů v důsledku 155 samostatných hacků. Výrazný nárůst oproti předchozímu roku. DeFi ztratila v roce 2021 2,4 miliardy dolarů ve 107 samostatných hackech, což představuje nárůst o 56,2 %. Podle samostatné zprávy od agregátoru kryptodat Token Terminal 50 % DeFi využívá cílové cross-chain bridge.
To kontrastuje s CeFi, která zaznamenala pokles oproti předchozímu roku a zlomek ztrát DeFi souvisejících s hackováním v loňském roce. Podle zprávy byly projekty CeFi hacknuty pouze 13krát, v celkové výši 769 milionů dolarů. CeFi ztratila v roce 2021 6 miliard dolarů v 9 incidentech. To je masivní pokles o 87,3 %.
Blockchain vrstvy 1 a řetězec BNB V roce 2022 byly Ethereum a bitcoin dva nejvíce zacílené řetězce, které představují více než polovinu všech řetězových útoků (63,3 %).
Hackeři s velkým náskokem preferovali řetězec iniciovaný Binance, přičemž více než třetina (36,1 %) celkových útoků napříč cílenými řetězci byla zaměřena na řetězec iniciovaný Binance. Ve srovnání s rokem 2021, který zaznamenal 43 útoků na síť, se počet útoků na BNB Chain zvýšil o 51,2 %.
Ethereum bylo svědkem 49 incidentů, což představuje 27,2 % všech incidentů napříč všemi cílovými řetězci. Toto číslo představuje 8,9% nárůst oproti roku 2021, kdy Ethereum zažilo 45 útoků.
Solana se umístil na třetím místě s 12 hacky, což představuje 6,7 % celkových útoků napříč řetězci. Po Avalanche následoval Polygon se čtyřmi incidenty, což představuje 2,2 %, a NEAR se dvěma incidenty, které představují 1,1 %. Podle zprávy Polkadot zažil pouze jeden útok, což představuje 0,6 % všech útoků.
Podle zjištění Immunefi „zbývající řetězce jako Gnosis, Cronos, Arbitrum, Fantom a další společně představovaly 21,7 % celkových řetězových útoků“.
Kolaps FTX, jak všichni víme, dominoval druhé polovině loňského roku. Čísla zneužití v tomto čtvrtletí také dominovala burza Sama Bankmana – nyní již zaniklého Frieda. Hackeři ukradli stovky milionů dolarů v ranních hodinách 12. listopadu, které byly poté převedeny do chladírenských skladů. Jen několik dní předtím FTX požádala o ochranu před bankrotem podle kapitoly 11 ve Spojených státech.
S celkovými ztrátami ve výši 1,2 miliardy dolarů v 55 incidentech byly počty zneužití ve čtvrtém čtvrtletí každé druhé čtvrtletí z vody. To představuje neuvěřitelných 41 % loňských ztrát. Většina ztrát pocházela z řetězců FTX a BNB, které činily 1,2 miliardy dolarů.
Druhému nejdramatičtějšímu čtvrtletí dominovaly dva odlišné exploity, Ronin Network a Wormhole, které byly hacknuty za 625 milionů dolarů, respektive 326 milionů dolarů. Uživatelé sítě Ronin byli později vráceni po peněžní injekci od Binance. Asi 400 milionů dolarů v mincích bylo ukradeno uživatelům hry Axie Infinity. Wormhole je křížový most, ke kterému hackeři získali přístup po využití chytré smlouvy platformy.
Mezi další významné ztráty patřilo 190 milionů dolarů Nomad, 570 milionů dolarů BNB Chain a 650 milionů dolarů FTX, což představovalo zhruba 60 % celkových ztrát.
Je zde však stříbrný lem. Zpráva odhaduje, že bylo získáno zpět 204 milionů dolarů z 3,9 miliardy dolarů ve finančních prostředcích ukradených prostřednictvím hackerů a podvodů. To však představuje pouze 5,2 % celkových ztrát v roce 2022.
Nejúspěšnější zotavení bylo výsledkem hacku Multichain, jednoho z prvních exploitů tohoto roku. Zpočátku si uživatelé stěžovali na nedostatek pomoci a komunikace mostu. Do konce února však protokol získal zpět 50 % všech prostředků. Podle zprávy do konce roku uživatelé Multichainu obdrželi 2,6 milionu dolarů z ukradených 3 milionů dolarů.
 