" Децентрализованные финансы (DeFi) испытали 40% снижение потерь долларов из-за инцидентов безопасности с 2023 по 2024 год из-за улучшенных протоколов, более надежных мостов и расширенных криптографических мер.
Согласно ежегодному отчету «Web3 Security Report» компании Hacken, занимающейся безопасностью блокчейнов, усиленные меры безопасности DeFi появились одновременно с ослаблением централизованных финансов (CeFi), которые столкнулись с мрачным годом.
Взломы CeFi более чем удвоились, а убытки выросли до $694 млн, поскольку централизованные биржи стали основными целями хакеров через уязвимости контроля доступа и других критических рисков безопасности.
Результаты отчета подробно описывают резкую разницу между прогрессом DeFi и трудностями CeFi, предоставляя критический взгляд на оба пространства и подчеркивая уязвимости централизации.
Повышение безопасности DeFi
Отчет Hacken за 2024 год показывает резкое снижение финансовых потерь DeFi в 2024 году с 787 миллионов долларов в 2023 году до 474 миллионов долларов в этом году.
В отчете отмечается, что эксплоиты, связанные с мостами, исторически серьезная уязвимость в DeFi, резко сократились с 338 миллионов долларов в 2023 году до всего лишь 114 миллионов долларов в 2024 году.
Несмотря на улучшения в DeFi, такие как многосторонние вычисления и доказательства с нулевым разглашением, проблемы сохраняются, о чем свидетельствует тот факт, что уязвимости контроля доступа составили почти половину всех потерь DeFi, например, взлом Radiant Capital на 55 миллионов долларов.
Финансовые потери от взломов или эксплоитов мостов DeFi за последние три года. Источник: Hacken.
Взломы CeFi участились
Согласно отчету Hacken, CeFi в 2024 году резко контрастирует с улучшениями, наблюдаемыми в DeFi, более чем вдвое увеличив финансовые потери 2023 года до 694 миллионов долларов.
Рост числа взломов в основном объясняется эксплоитами контроля доступа и такими заметными инцидентами, как взлом биржи DMM во втором квартале и взлом WazirX в третьем квартале.
Эти взломы включали скомпрометированные закрытые ключи и эксплоиты уязвимости мультиподписи, что способствовало краже с бирж 230 миллионов и 305 миллионов долларов соответственно.
Дмитрий Будорин, соучредитель и генеральный директор Hacken, рассказал, что выводы отчета подчеркивают «критические пробелы» в операционной безопасности CeFi, в основном обусловленные «плохим управлением закрытыми ключами, слабыми настройками мультиподписи и уязвимостями централизованного управления».
Финансовые потери DeFi и CeFi за последние три года. Источник: Hacken.
Уроки, которые следует извлечь
Значительная разница в финансовых потерях между секторами DeFi и CeFi подчеркивает возможность улучшения в обеих отраслях.
Будорин сказал, что злоумышленники используют пробелы в настройках безопасности и что критически важно «принять более строгие методы управления ключами и автоматизированные системы мониторинга» для снижения этих рисков.
Риски, отмеченные генеральным директором Hacken, часто приписывают северокорейским хакерам, которые украли более 1,3 млрд долларов в криптовалютных активах в этом году в ходе 47 инцидентов, согласно отчету Chainalysis от 19 декабря.
