แฮกเกอร์ Web3 กำหนดเป้าหมายเป็นปลาใหญ่ แต่การกู้คืนของ Sector พุ่งถึง 54%: แฮกเกอร์

ในช่วงสามเดือนแรกของปี 2567 มีการใช้เงินประมาณ 824 ล้านเหรียญสหรัฐจากเหตุการณ์การแฮ็ก 67 เหตุการณ์ เนื่องจากอาชญากรไซเบอร์เพิ่มความเข้มข้นในการโจมตีบุคคลสำคัญและโครงการริเริ่มต่างๆ

จากรายงาน Hacken ล่าสุดที่ได้รับจาก CryptoPotato การละเมิดการควบคุมการเข้าถึงถือเป็นประเภทการแฮ็กที่แพร่หลายและสร้างความเสียหายมากที่สุดในไตรมาสที่ 1 ปี 2024 คิดเป็น 83% ของเงินทุนทั้งหมดที่ถูกขโมย ซึ่งมีมูลค่า 682 ล้านดอลลาร์จากเหตุการณ์ 26 ครั้งแยกกัน

การละเมิดการควบคุมการเข้าถึงรัชสมัย

ประมาณสองในสามของการสูญเสียทั้งหมดเกิดจากเหตุการณ์สำคัญเพียงสี่เหตุการณ์ เหล่านี้คือ:

ในช่วงไตรมาสที่ 1 การเข้าถึงโดยไม่ได้รับอนุญาตเป็นประเด็นทั่วไปสำหรับการละเมิดความปลอดภัยแต่ละครั้งที่เราพบ การใช้ประโยชน์ประเภทนี้ ซึ่งเกี่ยวข้องโดยเฉพาะกับการควบคุมการเข้าถึง ได้รับการพิสูจน์แล้วว่ามีประสิทธิภาพโดยเฉพาะสำหรับแฮกเกอร์ ทำให้แฮกเกอร์สามารถเจาะส่วนสำคัญของระบบได้

ในแง่ของการโจมตีทางไซเบอร์ โครงการโทเค็นต้องเผชิญกับเหตุการณ์ทั้งหมด 19 เหตุการณ์ ซึ่งมากกว่าหมวดหมู่อื่นๆ ที่เคยประสบเหตุการณ์เช่นนี้ถึง 10 ครั้ง โปรโตคอลการให้ยืมพบเหตุการณ์การแฮ็กที่รายงาน 9 เหตุการณ์ ในบรรดาภาคส่วนต่างๆ แพลตฟอร์มเกมได้รับผลกระทบทางการเงินมากที่สุด โดยมี Playdapp เป็นผู้นำ Munchables ตามหลังอย่างใกล้ชิดในแง่ของความสูญเสียทางการเงินอันเนื่องมาจากเหตุการณ์เหล่านี้

บุคคลที่มีชื่อเสียง ได้แก่ Decentralized Autonomous Organizations (DAOs), โทเค็น, บริดจ์ และแพลตฟอร์ม Centralized Finance (CeFi) ประสบกับการละเมิดจำนวนมากที่สุดเป็นอันดับสองซึ่งส่งผลให้เกิดการสูญเสียอย่างมีนัยสำคัญ อินสแตนซ์นี้รวมถึงเหตุการณ์ที่เกี่ยวข้องกับ Chris Larsen, Jeffrey Zirlin และ AirDAO

รังสีแห่งความหวัง?

ในไตรมาสแรก Hacken เผชิญกับความพ่ายแพ้ครั้งใหญ่โดยมีการขโมยเงินกว่า 800 ล้านดอลลาร์ อย่างไรก็ตาม พวกเขาสามารถกู้คืนหรือหยุดการทำงานได้ประมาณ 444 ล้านดอลลาร์จากการแฮ็กและช่องโหว่ต่างๆ ซึ่งคิดเป็นเกือบครึ่งหนึ่งของจำนวนเงินที่สูญเสียไป คิดเป็น 54% อุตสาหกรรมรับทราบถึงความพยายามในการฟื้นฟูนี้เป็นก้าวสำคัญในการตอบสนองต่อเหตุการณ์ดังกล่าวอย่างมีประสิทธิภาพ

กรณีแฮ็ก Seneca Protocol และ Dolomite เป็นตัวอย่างของแฮกเกอร์ที่คืนเงินที่ถูกขโมยไปเป็นรางวัล ในขณะที่แฮกเกอร์หมวกขาวเช่น @coffeebabe_eth เข้ามาแทรกแซงและคืนเงินในการแฮ็กโปรโตคอล Blueberry การดำเนินการเหล่านี้ช่วยในการฟื้นฟูเงินทุนในที่สุด

ทีมงานโครงการและแฮ็กเกอร์ที่มีจริยธรรมใช้ความคิดริเริ่มที่พิสูจน์แล้วว่ามีความสำคัญในการเรียกคืนเงินส่วนใหญ่ที่ถูกขโมยและจำกัดการหยุดชะงักเพิ่มเติม แม้ว่าจำนวนเงินที่ถูกแฮ็กในช่วงเวลานี้จะมีจำนวนมาก แต่การได้รับคืนมากกว่าครึ่งหนึ่งถือเป็นสัญญาณเชิงบวกสำหรับความปลอดภัยและความแข็งแกร่งของภาคส่วนนี้

ขณะพูดคุยกับ CryptoPotato Edgar Pavlovski นักวิจัยบล็อกเชนอาวุโสของ Hacken อธิบายว่า

ในช่วงต้นปีนี้ เราได้เห็นแนวโน้มที่ผ่านมาอย่างต่อเนื่อง – เงินสกุลเงินดิจิทัลมากกว่า 83% ที่สูญเสียไปเกิดจากการที่บุคคลใส่คีย์ส่วนตัวผิดที่ อย่างไรก็ตาม มีข่าวดีอยู่บ้าง: มากกว่าครึ่งหนึ่งของเงินที่ถูกขโมยทั้งหมดถูกส่งคืนหรือไม่สามารถเข้าถึงผู้โจมตีได้ นี่เป็นการปรับปรุงที่สำคัญจากปีก่อนหน้า และเราคาดว่าแนวโน้มนี้จะมีมาตรการรักษาความปลอดภัยที่เพิ่มขึ้นเพื่อดำเนินการต่อไป

Sorry. No data so far.

2024-04-17 13:04