Площадки обмена оставались желанной целью хакеров до 2018-го года, когда японская биржа Coincheck вышла на первое место по потерям централизованных площадок (CEX), лишившись $535 млн в токенах NEM.
Эта атака стала переломным моментом, который привел к усилению мер безопасности и регулирования, значительно сократив случаи взлома CEX. На графике ниже видно незначительное увеличение суммы ущерба от взломов бирж криптовалют на протяжении последних трех лет. В момент выхода отчета сумма потерь CEX дошла до $3,252 млн.
Три года изменили вектор атак хакеров, направив их усилия на поиск багов кода и фишинг DeFi-проектов. Здесь злоумышленникам удалось установить рекорд в $650 млн, благодаря компрометации валидаторов сети второго уровня Ronin. Она принадлежала разработчикам игры Axie Infinity, посчитавшим достаточным 9 узлов для безопасности проекта в несколько миллиардов.
Общие потери DeFi составили $4,030 млрд и продолжат расти, по мнению Crystal Blockchain. Все дело в открытом коде, уязвимости которого все равно можно найти при определенном таланте и времени. Фишинговые атаки тоже часто достигают своей цели.
В целом, мошенничества – самая большая статья дохода хакеров, стоившая инвесторам $7,306 млрд. Сюда также входят скамы проектов, созданных специально для привлечение инвестиций с преднамеренной целью их последующей кражи.