За половину 2022 року Web3-проєкти втратили від зламів більше, ніж за весь 2021-й

Попри райдужні перспективи на словах, на ділі криптовалютний простір ще дуже вразливий до дій кібершахраїв та фішингових схем. Вражаючі цифри навела компанія CertiK, яка займається аудитом і безпекою блокчейнів, у своєму квартальному звіті про безпеку Web3.

Що відбувається

• Понад $2 млрд втратили криптопроєкти через дії хакерів, з них $870 млн у другому кварталі. За прогнозами, 2022 року втрати зростуть на 220 % проти 2021 року. 
• Зросла кількість фішингових атак, особливо через соцмережі (290 проти 106 за перший квартал року). Головні цілі — Discord-сервери. Популярність цієї соцмережі серед криптоентузіастів одночасно підкреслює залежність NFT-проєктів від маркетингу в соцмережах та не дає забувати про вразливість таких майданчиків до скаму. Автори звіту наголошують, що хакери використовують перевірені у web2 методи з не меншою ефективністю та рекомендують увімкнути двофакторну автентифікацію та знизити ризики втрати акаунтів ком’юніті-менеджерів, а також нагадувати членам спільноти про правила цифрової безпеки.
• Атаки через флеш-кредити Флеш-кредити Механізм децентралізованого фінансування, який дозволяє позичальникам отримати доступ до надзвичайно великих сум криптовалюти без застави, але з умовою повернення у тому ж блоці транзакцій   стають усе популярнішими та небезпечнішими. CertiK стверджує, що в другому кварталі 2022 року через 27 таких атак було втрачено $308 млн. 
• Rug pull Rug pull Ситуація, коли команда розробників несподівано відмовляється від проєкту й зникає з коштами стають менш поширеними. Але, згідно зі звітом, все одно призвели до втрати $37,5 млн за другий квартал року. Це дещо менше, ніж за попередній квартал. Дослідники пояснюють це «криптозимою». Нагадаємо, нещодавно ми цікавилися, як «криптозима» впливає на донати та закупівлі українських благодійних фондів.