Децентралізовані фінанси (DeFi) скоротили втрати від інцидентів безпеки на 40% у 2024 році завдяки покращенню протоколів та передовим криптографічним заходам

Сектор децентралізованих фінансів (DeFi) пережив зниження фінансових втрат від інцидентів безпеки на 40% з 2023 до 2024 року. Це стало можливим завдяки покращеним протоколам, зміцненим «місткам» між блокчейнами та впровадженню передових криптографічних заходів.

Згідно з щорічним звітом з безпеки Web3 компанії Hacken, підвищення безпеки у DeFi відбулося на фоні складного року для централізованих фінансів (CeFi).

При цьому кількість порушень безпеки у CeFi більш ніж подвоїлася, а загальні втрати склали $694 мільйони. Причиною стала висока вразливість централізованих бірж перед порушеннями доступу та іншими критичними ризиками безпеки.

Результати звіту демонструють разючий контраст між досягненнями DeFi та проблемами CeFi, надаючи важливий аналітичний підхід до розуміння обох секторів і висвітлюючи проблеми централізації.

Зростання безпеки у DeFi

Згідно зі звітом Hacken, у 2024 році фінансові втрати у DeFi суттєво скоротилися, зменшившись з $787 мільйонів у 2023 році до $474 мільйонів цього року.

У звіті зазначено, що експлойти, пов’язані з міжланцюжковими «містками», які історично представляли головну вразливість у DeFi, скоротилися з $338 мільйонів у 2023 році до лише $114 мільйонів у 2024 році.

Попри значні покращення у безпеці DeFi, такі як технології багатопартійних обчислень (MPC) і докази з нульовим розголошенням (ZKP), виклики залишаються. Наприклад, майже половина всіх втрат у DeFi була спричинена вразливостями контролю доступу, як-от хак на $55 мільйонів, що стався у Radiant Capital.

Порушення у CeFi зростають

На відміну від позитивного тренду у DeFi, сектор централізованих фінансів демонструє зростання втрат. Згідно зі звітом Hacken, втрати CeFi у 2024 році більш ніж удвічі перевищили показники 2023 року, досягнувши $694 мільйонів.

Це зростання зумовлене переважно порушеннями доступу, серед яких значущі інциденти, такі як злом біржі DMM у другому кварталі та злом WazirX у третьому кварталі.

Ці атаки були спричинені компрометацією приватних ключів і вразливостями мультипідписів, що дозволило викрасти $305 мільйонів і $230 мільйонів відповідно.

Дима Будорін, співзасновник і генеральний директор Hacken, у коментарі CryptoAcademy зазначив, що результати звіту висвітлюють «критичні прогалини» в операційній безпеці CeFi, головним чином зумовлені «поганим управлінням приватними ключами, слабкими налаштуваннями мультипідписів і вразливостями централізованого контролю».

Уроки, які варто врахувати

Суттєва різниця у фінансових втратах між секторами DeFi та CeFi підкреслює можливості для покращення обох галузей.

Будорін заявив, що нападники експлуатують прогалини у структурах безпеки, і підкреслив важливість впровадження «жорсткіших практик управління ключами та автоматизованих систем моніторингу» для зменшення ризиків.

Ці ризики добре ілюструються звітом Chainalysis від 19 грудня, згідно з яким північнокорейські хакери у 2024 році викрали понад $1,3 мільярда у криптовалюті в результаті 47 інцидентів.