Nové bezpečnostní řešení pro blockchain by mohlo zabránit více než 99 % hackerských útoků a podvodů s kryptoměnami, které v roce 2024 způsobily ztráty přesahující 2,3 miliardy dolarů, uvedla společnost Cyvers specializující se na blockchainovou bezpečnost.
Hacky zůstávají jednou z největších překážek masového přijetí kryptoměn. Podle Cyvers objem odcizených digitálních aktiv v roce 2024 překonal o 40 % celkové ztráty z roku 2023.
Nově vznikající bezpečnostní řešení pro blockchain by mohlo téměř zcela eliminovat podvody s kryptoměnami díky preventivní simulaci a ověřování blockchainových transakcí v off-chain prostředí, uvedl Michael Pearl, viceprezident pro strategii GTM ve společnosti Cyvers, zaměřující se na blockchainovou bezpečnost.
„Pokud máte monitorovací systém a preventivní zachytávač, tato komplexní řešení mohou zabránit 99,9 % všech hacků, dokonce i těm, které dosud neznáme, jako jsou útoky typu zero-day.“
Stále více poskytovatelů peněženek a centralizovaných burz (CEX) projevuje zájem o řešení společnosti Cyvers na validaci transakcí, které lze využít jak na menší transakce maloobchodního charakteru, tak na složitější blockchainové převody, například flash půjčky, uvedl Michael Pearl.
Phishingové podvody v kryptoměnách, které v roce 2024 způsobily ztráty přes 1 miliardu dolarů ve 296 incidentech, zůstávají jedním z nejškodlivějších způsobů útoku. Minimálně tři phishingové útoky přitom překročily ztráty 100 milionů dolarů.
Validace transakcí off-chain mohla zabránit hacku WazirX za 230 milionů dolarů
Podle Michaela Pearla ze společnosti Cyvers by jejich řešení mohlo odhalit škodlivý chytrý kontrakt, který způsobil hack burzy WazirX v hodnotě 230 milionů dolarů, a to už osm dní před ztrátou prostředků.
Pearl uvedl, že toto řešení může chránit centralizované burzy (CEX), které jsou pro útočníky obzvláště zranitelné:
„Důvodem, proč jsou [CEX] slabým článkem, je fakt, že často spravují jednu, dvě nebo tři peněženky s miliardami dolarů, přičemž burzy věří, že jejich prostředky jsou chráněny díky multi-sig nebo více stranové výpočetní ochraně.“
Tyto útoky, známé jako zranitelnosti přístupu (access control vulnerabilities), představovaly v roce 2024 ztráty v hodnotě 1,9 miliardy dolarů, což je více než 81 % z celkové hodnoty ztracené při kryptografických hackech. Podle zprávy společnosti Cyvers z roku 2024 se jednalo o 67 bezpečnostních incidentů.
Exploity chytrých kontraktů se zařadily na druhé místo mezi nejčastějšími způsoby útoků, přičemž způsobil ztráty ve výši 456 milionů dolarů v rámci 98 incidentů. To představuje 19 % z celkové hodnoty ukradených prostředků.