Тест накладення зображення – збій один

Інвестори в криптовалюти втратили близько 2 мільярдів доларів через хакерські атаки в першій половині року, при цьому лише перший квартал перевищив усі збитки 2024 року, згідно з звіт від компанії з кібербезпеки Hacken.

Найцікавішим відкриттям було те, що мультипідписні гаманці, які потребують кількох осіб для підписання транзакції перед її виконанням, часто були скомпрометовані через модифікацію інтерфейсу користувача та неправильне управління підписантами.

Гучний хак першого кварталу централізованої біржі Bybit призвів до порушення безпеки на суму 1,46 мільярда доларів, коли скомпрометований інтерфейс безпечного гаманця обманув авторизованих підписантів.

Це був третій квартал поспіль, коли найбільша хакерська атака виникла через прогалини у мультипідписах.

Перша половина також зазнала 300 мільйонів доларів збитків через шахрайські проєкти (rug pull). Фішингові та соціально-інженерні кампанії також відіграли значну роль, завдавши збитків майже на 100 мільйонів доларів. Вразливості смарт-контрактів були незначними, становлячи менше 2% від загальних втрат.

Проблеми доступу залишаються домінуючою темою, відповідальною за понад 80% кожного вкраденого долара цього року.

Hacken закликала перейти від реактивного аудиту до оперативного захисту в реальному часі. У своєму звіті компанія рекомендує використовувати системи моніторингу на базі штучного інтелекту, які безперервно перевіряють мультипідписні транзакції, виявляють відхилення в активності підписантів та запускають автоматизовані заходи захисту.

Також рекомендується, щоб проєкти CeFi та DeFi розглядали протоколи підписувачів, мультипідписи, а також людські робочі процеси як критично важливу інфраструктуру безпеки, посилюючи їх за допомогою автоматизації, навчання та більш суворого управління.