Проєкти централізованих фінансів (CeFi) стануть найбільшою ціллю для хакерів у 2024 році. Про це заявив співзасновник і генеральний директор Cyvers Дедді Лавіда в бесіді з Cointelegraph.
За його словами, на CeFi-організації припадає близько 70% інцидентів із погляду втрачених коштів і кількості атак.
«При цьому кількість атак на проєкти на основі смартконтрактів зростає. Найбільші вразливості безпеки сьогодні виникають як через код, так і через особисту недбалість», — додав він.
Про переважання зломів у CeFi-секторі свідчить липневий інцидент з індійською біржею WazirX, унаслідок якого хакери вкрали активи на $235 млн. У причетності до інциденту запідозрили північнокорейських хакерів.
Наприкінці травня торгова платформа DMM Bitcoin, що базується в Японії, також втратила $305 млн у біткоїнах унаслідок атаки.
Лавід вважає, що для розв’язання проблеми необхідний більш комплексний підхід до Web3-безпеки:
«Усунення цих вразливостей вимагає переходу до більш зрілого й усвідомленого підходу. Забезпечення безпеки цілих мереж, а не тільки окремих проєктів, і зосередження уваги на технологічних і людських факторах є важливими кроками в цьому напрямку, особливо з урахуванням того, що L2-рішення продовжують зростати».
Подальші «успіхи» хакерів залежать від дій кожного окремого проєкту, але інтеграція штучного інтелекту в системи захисту може значно підвищити їхню ефективність, вважає CEO Cyvers.
За останній рік безпека смартконтрактів покращилася, що спонукало хакерів шукати легші вразливості на кшталт витоків закритих ключів. Згідно зі звітом Merkle Science, у 2023 році на такі атаки припало близько 55% вкрадених активів.
Паралельно втрати від вразливостей смартконтрактів скоротилися на 92% — до $179 млн. Роком раніше показник становив $2,6 млрд.
Нагадаємо, з початку 2024 року внаслідок 149 інцидентів збитки криптоіндустрії через хакерів і шахраїв сягнули $1,19 млрд, свідчать дані Immunefi.