Тест наложения изображения сбой один

Инвесторы в криптовалюты потеряли около 2 миллиардов долларов из-за взломов в первой половине года, при этом только первый квартал превысил все убытки 2024 года, согласно отчёт информационной безопасности компании Hacken.

Самым интересным выводом стало то, что мультиподписные кошельки, требующие подписи нескольких человек для выполнения транзакции, часто подвергались компрометации из-за манипуляций с пользовательским интерфейсом и неправильного управления подписантами.

Известный взлом централизованной биржи Bybit в первом квартале привёл к нарушению безопасности на сумму 1,46 миллиарда долларов, когда скомпрометированный интерфейс безопасного кошелька обманул уполномоченных подписантов.

Это был третий квартал подряд, когда крупнейшая по масштабу хакерская атака произошла из-за сбоев в работе мультиподписей.

В первой половине года также было зафиксировано мошенничество на сумму 300 миллионов долларов. Фишинговые атаки и кампании социальной инженерии также существенно повлияли, достигнув почти 100 миллионов долларов. Уязвимости в смарт-контрактах были незначительными, составив менее 2% от общих убытков.

Проблемы с контролем доступа остаются главной темой, на которую приходится более 80% каждого украденного доллара в этом году.

Hacken призывает перейти от реагирующего аудита к оперативной защите в реальном времени. В своем отчете компания рекомендует использовать системы мониторинга на базе ИИ, которые постоянно проверяют мультиподписные транзакции, выявляют отклонения в активности подписантов и активируют автоматизированные меры безопасности.

Также рекомендуется, чтобы проекты CeFi и DeFi рассматривали протоколы подписания, интерфейсы мультиподписей и человеческие рабочие процессы как критически важную инфраструктуру с точки зрения безопасности, укрепляя их с помощью автоматизации, обучения и ужесточения управления.