Ketvirčio nuostoliai tęsiasi mažėjant tendencijai
Remiantis „Finbold“ surinktais duomenimis, „Finbold“ duomenys, kuriuos sudarė „Blockchain Security“ įmonės „Slowmist“ informacija, kriptovaliutų pramonė patyrė 306,7 mln. USD nuostolių dėl saugumo pažeidimų. Tai rodo nuolatinį katastrofiško pirmojo ketvirčio nuosmukį, kurio metu buvo pavogta 1,77 milijardo dolerių, pirmiausia dėl didžiulės bitų piniginės incidento.
Manau, kad čia įdomu yra tai, kad nors skaičiai mažėja, mes vis dar kalbame apie šimtus milijonų, dingusių iš ekosistemos kas tris mėnesius. Antrojo ketvirčio Q3 skaičius sumažėjo nuo 465 mln. USD, o tai rodo, kad saugumo praktika šiek tiek pagerino, tačiau galbūt užpuolikai tiesiog nukreipia dėmesį į mažesnius, tikslingesnius išnaudojimus, užuot siekę didžiausių tikslų.
Pagrindiniai incidentai, kuriuose dominuoja vidutinio dydžio išpuoliai
Trečiąjį ketvirtį buvo būdingi keli reikšmingi, bet ne masiniai pažeidimai. Turkijos birža „Btcturk“ patyrė didžiausią vienintelį incidentą – 54 mln. USD, nors konkretus atakos metodas išlieka neatskleistas. „Coindcx“ prarado 44,2 mln. USD dėl saugumo trūkumo, o „GMX“ matė 42 mln. USD nusausintą per reentrusįjį išnaudojimą.
Swissborgas patyrė 41,5 mln. USD nuostolių, atsirandančių dėl trečiųjų šalių pažeidžiamumo, o „Bigone“ prarado 27 mln. USD tiekimo grandinės ataką. Vien tik šie penki incidentai sudarė beveik visą ketvirtį, kuris, manau, yra susijęs su, nes tai rodo, kad keli skirtingi atakų vektoriai vis dar yra veiksmingi.
2025 m. Iš viso tarp blogiausių įrašų
Trečiojo ketvirčio nuostoliai padidina bendrą sumą, pavogtą 2025 m., Iki 2,55 milijardo JAV dolerių, todėl šiais metais tai yra viena iš labiausiai kenkėjų skaitmeninio turto sektoriui dar prieš paskutinį ketvirtį. Tai stulbinanti figūra, kai manote, kad mums dar liko trys mėnesiai per metus.
Man atrodo, kad šie skaičiai yra tai, kiek vienas didelio masto įvykis gali iškreipti metinę statistiką. Vien bitų įsilaužimas iki šiol sudarė daugiau nei pusę visų metų nuostolių. Bet net ir be šio incidento mes vis tiek žiūrėtume į milijardą dolerių, pavogtų dėl daugybės mažesnių pažeidimų.
Saugumo perspektyva išlieka neaiški
Trečiojo ketvirčio milijardo dolerių pažeidimo nebuvimas gali parodyti tam tikrą stabilumą, tačiau nesu įsitikinęs, kad pagrindiniai pažeidžiamumai buvo tinkamai išspręsti. Mainai ir protokolai ir toliau veikia tokioje aplinkoje, kurioje saugumas gali beveik akimirksniu sunaikinti šimtus milijonų vertės.
Kai mes pereisime į paskutinį 2025 m. Ketvirtį, tikrasis testas bus tai, ar ši nuostolių tendencija mažėja, ar matome dar vieną svarbų įvykį, kuris atkuria viską. Duomenys rodo tam tikrą patobulinimą, tačiau kaupiamoji žala pabrėžia, kaip trapi ekosistemos dalis išlieka.
Turbūt labiausiai pasakytas aspektas yra tas, kad nepaisant visų saugumo patobulinimų ir padidėjusio supratimo, mes vis dar matome šiuos didžiulius nuostolius ketvirtį po ketvirčio. Man verčia susimąstyti, ar pagrindinę kai kurių iš šių sistemų architektūrą reikia pergalvoti, o ne tik pataisyti esamus pažeidžiamumus.
