Værdi stjålet ved udnyttelse faldt med 70 % siden sidste år, flere midler returneret (rapport)

En lang række højprofilerede angreb på kryptoøkosystemet fandt sted sidste år, rettet mod alt og alle fra Phantom-punge til selve smarte kontrakter.

Et almindeligt valg af mål var cross-chain bridges, som gjorde det muligt for hackere at klare sig med seriøse dusører, især i tilfældet med Harmony.

Skarpt fald i angreb

Tiderne ser dog ud til at ændre sig, ifølge en ny rapport fra cybersikkerhedsforskere ved TRMLabs.

Ifølge avisen er den samlede værdi, der er stjålet via udnyttelser og hacks, faldet med 70 % år-til-år siden 1. kvartal 2022. Selvom dette kan virke partisk, i betragtning af at 1. kvartal 2022 var, da Ronin-bro-angrebet på 600 millioner dollar fandt sted, er dataene holder, selv når resten af ​​2022 regnes med. I alt blev der stjålet penge for næsten 3.7 milliarder dollars af dårlige skuespillere sidste år.

Faktisk blev der stjålet mindre værdi i løbet af 1. kvartal 2023 end i noget andet kvartal af 2022. I det foregående kvartal af 2023 steg den samlede stjålne værdi kun til omkring 400 millioner dollars på tværs af næsten 40 separate angreb – omkring to tredjedele var fra Ronin-broen hack alene.

Desuden lykkes det ofte ofrene for angrebene at få en del af den stjålne dusør tilbage, som allerede i gennemsnit er en tredjedel af, hvad den var for et år siden.

"Den gennemsnitlige hackstørrelse fik også et hit i 1. kvartal 2023 – til USD 10.5 millioner fra næsten USD 30 millioner i samme kvartal 2022, selvom antallet af hændelser var ens (omkring 40). Til dato har hacking-ofre inddrevet over halvdelen af ​​alle stjålne midler i 1. kvartal 2023."

Øget kontrol forhindrer tab

Selvom det er umuligt at sige den nøjagtige årsag til faldet i omfanget af angrebene - som kan være alt mellem bedre cybersikkerhedsforanstaltninger, ren kedsomhed eller dårlig samvittighed - mener forskerne ved TRMLabs, at øget opmærksomhed fra retshåndhævende embedsmænd kan være hovedbidragyder her.

Selv i tilfælde, hvor udnyttelsen, der fandt sted, ikke overtrådte hackinglovgivningen, tog regulatorer stadig handling af andre årsager. For eksempel har Avraham Eisenbergs "profitable handelsstrategi" bragt ham i problemer med SEC, som anklagede ham for at manipulere værdipapirer.

Ulovlige udnyttelser er også faldet. Lige siden Tornado Cash, det mest kendte instrument til hvidvaskning af beskidt krypto, blev sanktioneret af USA, er alle adresser relateret til mixeren blevet sortlistet, hvilket gør det sværere for cyberkriminelle at udbetale udbyttet af deres angreb.

Forskerne advarer dog om, at denne pause i angreb kan være midlertidig og opfordrer kryptoudviklere til at forblive opmærksomme.