עלייה באיומי סייבר ב-Web3 בשנת 2024: דו"ח Cyvers

כ-1.3 מיליארד דולר שוחזרו

איומי סייבר ב-ווב3 זינקו ב-2024, עם הפסדים העולים על 2.3 מיליארד דולר ב-165 תקריות, לפי Cyvers. למרות עלייה של 40% מ-1.69 מיליארד דולר שהופסדו ב-2023, סך ההפסדים השנה היה עדיין נמוך ב-1.42 מיליארד דולר מה-3.78 מיליארד דולר המתועדים ב-2022. ובכל זאת, כ-1.3 מיליארד דולר מהכספים שנגנבו בעבר דווחו כשוחזרו במהלך השנה.

בדוח שלה שמסכם את המגמות הביטחוניות המרכזיות ב-2024, Cyvers אמרה שתקריות הקשורות לשליטה בגישה (67) היוו 81% מה-2.3 מיליארד דולר שהופסדו. כ-98 ניצולי חוזים חכמים גרמו להפסדים בסך כולל של 456.3 מיליון דולר. הדוח ציין שאירוע הרעלת כתובת אחת גרם להפסד העולה על 68 מיליון דולר.

הרבעון הראשון של השנה הוביל במספר התקריות עם 53 — כ-37 ניצולי חוזים חכמים ו-16 תקריות של שליטה בגישה. הרבעון השני קיבל את המספר השני הגבוה ביותר עם 46 תקריות, כאשר תקריות הקשורות לשליטה בגישה דומיננטיות. למעשה, ברבעון השני היה זה הרבעון היחיד שבו תקריות שליטה בגישה עלו על ניצול חוזים חכמים. לפי נתוני הדוח, הרבעון האחרון של השנה היה עם מספר התקריות הביטחוניות הנמוך ביותר.

כאשר מחלקים הפסדים לפי וקטור התקפה במהלך שלוש השנים האחרונות, הנתונים מראים שהפסדים הקשורים להפרות בשליטה בגישה עלו בהדרגה מ-769 מיליון דולר ב-2022 ל-1.9 מיליארד דולר בסוף 2024. לעומת זאת, הפסדים הקשורים לניצול חולשות קוד בשנים 2023 ו-2024 היו הרבה יותר נמוכים לעומת כ-3 מיליארד דולר שהופסדו ב-2022.

תקריות בולטות במהלך השנה כללו את התקיפה על DMM Crypto (305 מיליון דולר) ו-Warizx (235 מיליון דולר). אירוע DMM Bitcoin בסופו של דבר אילץ את הפלטפורמה היפנית לקריפטו לסגור. הדוח מזהה את איתריום כבלוקצ’יין הנפגע ביותר, עם הפסדים העולים על 1.2 מיליארד דולר.

עם התקפות סייבר שנותרות איום משמעותי על מערכת ווב3, הדוח של Cyvers גם פירט צעדים שהפלטפורמות חייבות לנקוט כדי להימנע מהפיכתן למטרות להאקרים.

“למערכת ווב3 יש אתגרים ביטחוניים חסרי תקדים. הכלים המתקדמים של Cyvers מספקים הגנות יזומות, מה שמקדם אמון וחוסן נגד איומים מתפתחים. פלטפורמות חייבות לאמץ אסטרטגיות ניטור ומניעה חזקות כדי לשמור על הנכסים ולתחזק את אמון המשתמשים,” נאמר בדוח.