Ruang web3 telah kehilangan $1.48 bilion akibat pelbagai penipuan dan serangan antara Januari dan Mei 2022, dengan hanya empat insiden yang bertanggungjawab untuk 81% daripada jumlah itu, baru-baru ini mengkaji oleh syarikat keselamatan siber cop diturunkan.
Sebanyak 87 penggodaman, eksploitasi dan penipuan telah direkodkan dari Januari hingga Mei. Menurut kajian itu, empat hack super menyumbang $1.20 bilion, yang bersamaan dengan 81.3% daripada jumlah yang dicuri.
Super hacks
Insiden kewangan Rangkaian Ronin, Solana Wormhole, Beanstalk dan Qubit ialah empat penggodam super yang menyumbang $1.20 bilion.
Kewangan Qubit penggodaman berlaku pada Januari 2022. Penyerang mengeksploitasi kelemahan dalam protokol untuk memikirkan xETH tanpa mendepositkan sebarang BETUL. Akibatnya, protokol kehilangan 206.809 BNB, yang bersamaan dengan $80 juta.
Bulan depan, Lubang Cacing Solana jambatan telah dieksploitasi. Penyerang dapat memindahkan 80,000 ETH melalui lubang cacing dalam satu transaksi. Jumlah itu bersamaan dengan lebih $326 juta pada masa itu.
Pada bulan Mac, Rangkaian Ronin Axie Infinity hack muncul dalam tajuk berita. Penyerang berjaya mendapatkan kawalan empat pengesah Rangkaian Ronin dan mencuri 173,000 ETH daripada protokol. Jumlah itu menghasilkan kira-kira $615 juta pada masa itu, menjadikan penggodaman Ronin paling mahal daripada keempat-empat peretasan super pada tahun 2022.
Akhirnya, protokol DeFi Pinjaman kilat Beanstalk diserang pada bulan April. Penyerang memperoleh $80 juta, manakala protokol kehilangan lebih $180 juta.
Pertumbuhan dalam serangan
Laporan itu bermula dari 2012 dan meneliti serangan sehingga Mei 2022. Angka tersebut mendedahkan bahawa jumlah yang hilang akibat serangan siber telah berkembang dengan pesat, terutamanya dalam tempoh dua tahun yang lalu.
Antara 2012 dan 2019, web3 kerugian sekitar $700 juta, dengan kadar pemulihan 0.2% sebanyak $2 juta.
Dari Januari 2020 hingga akhir tahun, jumlah kerugian akibat serangan siber telah meningkat kepada $300 juta. Walaupun ia adalah lonjakan yang luar biasa dalam satu tahun, 18% daripada dana telah dipulihkan, yang menghasilkan kira-kira $55 juta.
Sepanjang 2021, kerugian meningkat lebih banyak lagi. Dari Januari hingga Disember 2021, sejumlah $2.3 bilion telah dicuri melalui serangan siber. Walaupun saiz jumlah yang dicuri, kadar pemulihan meningkat kepada 28%, bersamaan dengan $652 juta.
Kadar pemulihan yang ketinggalan pada tahun 2022
Keputusan lain yang dinyatakan oleh laporan itu ialah penurunan yang membimbangkan dalam kadar pemulihan.
Antara 2012 dan 2019, kadar pemulihan hampir tidak wujud. Ini sebahagiannya disebabkan oleh kesedaran yang rendah terhadap serangan siber dan kepakaran yang tidak mencukupi dalam bidang tersebut.
Kadar pemulihan meningkat kepada kira-kira 20% pada tahun 2020 apabila pakar keselamatan siber meningkatkan pengetahuan mereka tentang teknologi blockchain. Bagaimanapun, mereka tidak dapat bersaing dengan prestasi yang sama pada 2022.
Laporan itu menunjukkan bahawa hanya 4.5% daripada jumlah kerugian $1.478 bilion telah dipulihkan, yang bersamaan dengan $68 juta. Laporan itu menyatakan:
“Pada 2022, projek Web 3.0 kehilangan lebih banyak dana akibat penggodaman, penipuan dan eksploitasi berbanding sepanjang tempoh antara 2012 dan 2019. Mungkin, yang paling membimbangkan ialah kadar pemulihan hanya 4.5%. Jauh daripada 28% pada 2021, kadar pemulihan ini menunjukkan bahawa penggodaman dan penipuan telah berkembang dalam kerumitan.
Sumber: https://cryptoslate.com/web3-space-has-lost-1-48-billion-to-cyberattacks-since-january/