По данным отчета, убытки криптовалют и DeFi в 2022 году достигли $3,9 млрд.

Несмотря на крах рынка в 2022 году, криптоиндустрия остается заманчивой возможностью для «черных хакеров». По данным CoinMarketCap, на конец третьего квартала 2022 года стоимость криптопространства составляла 934,85 млрд долларов.
По сравнению с концом второго квартала это означает рост на 4%, при этом составляя всего 43,56% от рыночной капитализации на конец первого квартала. Это на две трети меньше пикового значения рынка в 3 триллиона долларов в ноябре 2021 года.
В дополнение к традиционным методам, таким как фишинг, относительная молодость отрасли позволяет легче эксплуатировать менее проверенные технологии. К ним относятся новички на сцене, такие как взломы мостов с кросс-цепочками.
(В отличие от хакеров «белой шляпы», которые действуют с благими намерениями, хакеры «черной шляпы» взламывают системы со злым умыслом. Термин «черная шляпа» происходит от гангстерских фильмов 1950-х годов, в которых злодеи носили черные фетровые шляпы.)
Согласно новому отчету Immunefi, было зафиксировано 168 случаев использования протоколов и предполагаемых махинаций. Они включают обвинения в мошенничестве, а также успешные и «полууспешные» попытки взлома. По их расчетам, экосистема web3 потеряет 3,9 млрд долларов в 2022 году. Большая часть этой суммы (3,7 млрд долларов) была украдена в 134 отдельных взломах. Согласно их исследованию, оставшаяся сумма мошенничества составила 175 млн долларов, распределенных по 34 инцидентам.
Immunefi составляет свои отчеты, используя общедоступные данные. BeInCrypto изучил его работу и разбил некоторые ключевые компоненты отчета.
DeFi по-прежнему остается самой популярной целью для хакеров-чернорабочих, как и в предыдущие годы. В 2022 году экосистема DeFi понесла убытки в размере 3,1 млрд долларов в результате 155 отдельных взломов. Значительный рост по сравнению с предыдущим годом. DeFi потеряли 2,4 млрд долларов в результате 107 отдельных взломов в 2021 году, что на 56,2% больше. Согласно отдельному отчету агрегатора криптоданных Token Terminal, 50% эксплойтов DeFi нацелены на мосты между цепочками.
Это контрастирует с CeFi, где наблюдался спад по сравнению с предыдущим годом и лишь малая часть потерь DeFi, связанных со взломом в прошлом году. Согласно отчету, проекты CeFi были взломаны всего 13 раз, на общую сумму $769 млн. CeFi потерял $6 млрд в 9 инцидентах в 2021 году. Это колоссальное снижение на 87,3%.
Блокчейн первого уровня и цепь BNB В 2022 году Ethereum и Bitcoin стали двумя наиболее целевыми цепочками, на долю которых пришлось более половины всех атак на цепи (63,3%).
Хакеры с большим отрывом предпочли цепочку, инициированную Binance, при этом более трети (36,1%) всех атак по целевым цепочкам были направлены на цепочку, инициированную Binance. По сравнению с 2021 годом, когда на сеть было совершено 43 атаки, количество атак на BNB Chain увеличилось на 51,2%.
Ethereum стал свидетелем 49 инцидентов, что составляет 27,2% всех инцидентов во всех целевых цепях. Эта цифра представляет собой рост на 8,9% по сравнению с 2021 годом, когда Ethereum пережил 45 атак.
Solana заняла третье место с 12 взломами, что составило 6,7% от общего числа атак по цепочкам. За Avalanche следуют Polygon с четырьмя инцидентами, что составило 2,2%, и NEAR с двумя инцидентами, что составило 1,1%. Согласно отчету, Polkadot подвергся только одной атаке, что составило 0,6% от всех атак.
Согласно выводам Immunefi, «остальные цепочки, такие как Gnosis, Cronos, Arbitrum, Fantom и другие, в совокупности составили 21,7% от общего числа цепочных атак».
Крах FTX, как мы все знаем, доминировал во второй половине прошлого года. В этом квартале показатели эксплойтов также доминировали на бирже Сэма Бэнкмена-ныне несуществующего Фрида. Хакеры украли сотни миллионов долларов в ранние часы 12 ноября, которые затем были переведены в холодное хранилище. Всего за несколько дней до этого FTX подала заявление о защите от банкротства по Главе 11 в Соединенных Штатах.
С общими потерями в $1,2 млрд по 55 инцидентам, показатели эксплойтов в четвертом квартале превзошли все остальные кварталы. Это составляет колоссальные 41% от прошлогодних потерь. Большая часть потерь пришлась на сети FTX и BNB, которые в общей сложности составили $1,2 млрд.
Второй по драматизму квартал был отмечен двумя различными эксплойтами, Ronin Network и Wormhole, которые были взломаны на $625 млн и $326 млн соответственно. Пользователи Ronin Network позже получили возмещение после вливания денег от Binance. Около $400 млн в монетах были украдены у пользователей игры Axie Infinity. Wormhole — это кросс-чейн-мост, к которому хакеры получили доступ после эксплуатации смарт-контракта платформы.
Другие заметные потери включали $190 млн у Nomad, $570 млн у BNB Chain и $650 млн у FTX, что составило примерно 60% от общей суммы потерь.
Однако есть и положительная сторона. В отчете подсчитано, что из 3,9 млрд долларов, украденных в результате взлома и мошенничества, было возвращено 204 млн долларов. Однако это составляет всего 5,2% от общих потерь в 2022 году.
Наиболее успешное восстановление произошло в результате взлома Multichain, одного из первых эксплойтов года. Сначала пользователи жаловались на отсутствие поддержки и связи со стороны моста. Однако к концу февраля протокол восстановил 50% всех средств. Согласно отчету, к концу года пользователи Multichain получили 2,6 миллиона долларов из украденных 3 миллионов долларов.
 