Web3-pladsen har mistet 1.48 milliarder dollars på forskellige svindel og angreb mellem januar og maj 2022, hvor kun fire hændelser er ansvarlige for 81 % af dette antal, en nylig studere af cybersikkerhedsvirksomhed kotelet afsløret.
I alt 87 hacks, udnyttelser og svindel blev registreret fra januar til maj. Ifølge undersøgelsen tegnede fire superhacks sig for 1.20 milliarder dollars, hvilket svarer til 81.3 % af det samlede stjålne beløb.
Super hacks
Ronin Network, Solana Wormhole, Beanstalk og Qubit finanshændelser er de fire super hacks, der tegner sig for $1.20 milliarder.
Qubit Finans hack fandt sted i januar 2022. Angriberen udnyttede en sårbarhed i protokollen til at tænke på xETH uden at deponere evt. Weth. Som et resultat mistede protokollen 206.809 BNB, hvilket svarer til 80 mio.
Næste måned, Solanas ormehul broen blev udnyttet. Angriberen var i stand til at overføre 80,000 ETH gennem ormehullet i en enkelt transaktion. Beløbet svarede til over 326 millioner dollars på det tidspunkt.
I marts Axie Infinitys Ronin-netværk hack optrådte i overskrifterne. Det lykkedes angriberen at få kontrol over fire Ronin Network-validatorer og stjal 173,000 ETH fra protokollen. Beløbet tjente omkring $615 millioner på det tidspunkt, hvilket gjorde Ronin-hacket til det dyreste af alle fire superhacks i 2022.
Endelig DeFi-protokollen Beanstalks flashlån blev angrebet i april. Angriberen tjente $80 millioner, mens protokollen tabte over $180 millioner.
Vækst i angreb
Rapporten starter fra 2012 og undersøger angrebene frem til maj 2022. Tallene afslører, at mængden tabt til cyberangreb er vokset eksponentielt, især i de seneste to år.
Mellem 2012 og 2019 tabte web3 omkring 700 millioner dollars med en inddrivelsesrate på 0.2 % på 2 millioner dollars.
Fra januar 2020 til årets udgang var de samlede tab til cyberangreb steget til $300 millioner. Selvom det er en utrolig stigning på et år, blev 18% af midlerne inddrevet, hvilket tjente omkring 55 millioner dollars.
Igennem 2021 steg tabene endnu mere. Fra januar til december 2021 blev der stjålet i alt 2.3 milliarder dollars via cyberangreb. På trods af størrelsen af det stjålne beløb steg inddrivelsesraten til 28%, svarende til $652 millioner.
Forsinket inddrivelsesrate i 2022
Et andet resultat, som rapporten påpegede, var det bekymrende fald i inddrivelsesraterne.
Mellem 2012 og 2019 var inddrivelsesraterne næsten ikke-eksisterende. Dette skyldtes til dels den lave bevidsthed om cyberangreb og utilstrækkelig ekspertise på området.
Gendannelsesraterne steg til omkring 20 % i 2020, efterhånden som cybersikkerhedseksperterne øgede deres viden om blockchain-teknologi. De kunne dog ikke følge med den samme præstation i 2022.
Rapporten påpegede, at kun 4.5% af det samlede tab på 1.478 milliarder dollar blev inddrevet, hvilket svarer til 68 millioner dollars. Rapporten siger:
"I 2022 mistede Web 3.0-projekter flere midler til hacks, svindel og udnyttelser end i hele perioden mellem 2012 og 2019. Måske er det mest alarmerende genopretningsraten på kun 4.5 %. Langt fra de 28 % i 2021 indikerer denne gendannelsesrate, at hacks og svindel er vokset i kompleksitet.”
Kilde: https://cryptoslate.com/web3-space-has-lost-1-48-billion-to-cyberattacks-since-january/