Проекты централизованных финансов (CeFi) станут крупнейшей целью для хакеров в 2024 году. Об этом заявил соучредитель и генеральный директор Cyvers Дедди Лавида в беседе с Cointelegraph.
По его словам, на CeFi-организации приходится около 70% инцидентов с точки зрения потерянных средств и количества эксплойтов.
«При этом число атак на проекты на основе смарт-контрактов растет. Самые большие уязвимости безопасности сегодня возникают как из-за кода, так и из-за личной халатности», — добавил он.
О преобладании взломов в CeFi-секторе свидетельствует июльский инцидент с индийской биржей WazirX, в результате которого хакеры украли активы на $235 млн. В причастности к инциденту заподозрили северокорейских хакеров.
В конце мая базирующаяся в Японии торговая платформа DMM Bitcoin также потеряла $305 млн в биткоинах в результате атаки.
Лавид считает, что для решения проблемы необходим более комплексный подход к Web3-безопасности:
«Устранение этих уязвимостей требует перехода к более зрелому и осознанному подходу. Обеспечение безопасности целых сетей, а не только отдельных проектов, и сосредоточение внимания на технологических и человеческих факторах являются важными шагами в этом направлении, особенно с учетом того, что L2-решения продолжают расти».
Дальнейшие «успехи» хакеров зависят от действий каждого отдельного проекта, но интеграция искусственного интеллекта в системы защиты может значительно повысить их эффективность, считает CEO Cyvers.
За последний год безопасность смарт-контрактов улучшилась, что побудило хакеров искать более легкие эксплойты вроде утечек закрытых ключей. Согласно отчету Merkle Science, в 2023 году на подобные атаки пришлось около 55% украденных активов.
Доля разновидностей атак в криптоиндустрии. Данные: Merkle Science.
Параллельно потери от уязвимостей смарт-контрактов сократились на 92% — до $179 млн. Годом ранее показатель составлял $2,6 млрд.
Напомним, с начала 2024 года в результате 149 инцидентов ущерб криптоиндустрии из-за хакеров и мошенников достиг $1,19 млрд, свидетельствуют данные Immunefi.