Ο αριθμός των επιθέσεων κατά το τρίτο τρίμηνο του 2024 έπεσε στο χαμηλότερο σημείο των τελευταίων τριών ετών, με μόνο 28 περιστατικά στα οποία εκλάπησαν συνολικά $463,6 εκατομμύρια.
Σύμφωνα με το Crypto Potato, ωστόσο, η γενική εικόνα παραμένει ανησυχητική, καθώς πάνω από $440 εκατομμύρια από τα κλεμμένα κεφάλαια δεν έχουν καμία πιθανότητα ανάκτησης. Σύμφωνα με την τελευταία αναφορά της εταιρείας κυβερνοασφάλειας Hacken, η οποία κοινοποιήθηκε στο CryptoPotato, το 95% των κλεμμένων κεφαλαίων έχουν χαθεί μόνιμα. Αυτό αποτελεί μια απότομη αντίθεση με προηγούμενα τρίμηνα, όπου 50-60% των κλεμμένων κεφαλαίων παγώνονταν ή ανακτώνταν.
Αυτή η υψηλή αναλογία μη ανακτημένων κεφαλαίων υπογραμμίζει την επείγουσα ανάγκη για ισχυρότερες στρατηγικές αντιμετώπισης μετά από τέτοια περιστατικά. Παρόλο που οι παραδοσιακές απάτες (rug pulls) έχουν μειωθεί, παρατηρείται αύξηση των λανσαρισμάτων meme coins σε πλατφόρμες όπως Base, Tron, και Solana. Στην πλατφόρμα meme coin του Solana, pump.fun, πρόσφατα κυκλοφόρησαν περισσότερα από 2 εκατομμύρια νομίσματα, αλλά μόνο 89 κατάφεραν να φτάσουν σε κεφαλαιοποίηση $1 εκατομμυρίου.
Η αναφορά της Hacken δείχνει ότι πολλοί απατεώνες έχουν μεταφερθεί σε αυτές τις πλατφόρμες, δημιουργώντας νομίσματα χαμηλής αξίας που μιμούνται τις τακτικές των rug pulls χωρίς να επιδεικνύουν νόμιμη δραστηριότητα.
“Αυτό είναι το χειρότερο τρίμηνο σε ό,τι αφορά την ανάκτηση ή το πάγωμα των κεφαλαίων. Από όλα τα θύματα, μόνο τρία πρότζεκτ κατάφεραν να ανακτήσουν τα χαμένα κεφάλαια. Είχαμε ελπίσει ότι η τάση της επιστροφής ενός ποσοστού των υπεξαιρεθέντων κεφαλαίων, που ήταν συνηθισμένη στα προηγούμενα τρίμηνα, θα συνεχιστεί – αλλά δυστυχώς!”
Όσον αφορά τις απώλειες ανά περιοχή, η Ασία σημείωσε το μεγαλύτερο ποσό κατά το τρίμηνο αυτό, με απώλειες $264 εκατομμύρια. Η Αυστραλία ακολούθησε με $43,3 εκατομμύρια, ενώ η Ευρώπη κατέγραψε $22,16 εκατομμύρια, και η Βόρεια Αμερική είχε απώλειες $15 εκατομμύρια κατά την ίδια περίοδο.
Ο πιο καταστροφικός τύπος επίθεσης παραμένει εκείνος όπου ένας κακόβουλος παράγοντας αποκτά πρόσβαση σε seed phrases ή λειτουργίες, που του επιτρέπουν να αποσύρει κεφάλαια κατά βούληση από πορτοφόλια ή smart contracts. Με οκτώ περιστατικά και $316 εκατομμύρια που εκλάπησαν στο τρίτο τρίμηνο, οι παραβιάσεις ελέγχου πρόσβασης αντιπροσωπεύουν πάνω από το διπλάσιο ποσοστό των απωλειών σε σύγκριση με όλους τους άλλους τύπους επιθέσεων μαζί.
Έπειτα, ακολουθεί η επίθεση επανεισόδου (reentrancy attack), η οποία θεωρείται μια από τις πιο επίμονες μεθόδους εξαγωγής κεφαλαίων από ένα πρωτόκολλο. Αυτή περιλαμβάνει την εκμετάλλευση ενός βρόχου στη λειτουργία ανάληψης του smart contract, επιτρέποντας στον επιτιθέμενο να αποσύρει κεφάλαια επανειλημμένα. Αυτή η επίθεση είναι ιδιαίτερα επιζήμια για τα πρωτόκολλα με δεξαμενές ρευστότητας.
Παρόλο που υπήρξαν μόνο τρεις επιθέσεις επανεισόδου αυτό το τρίμηνο, προκάλεσαν απώλειες που ξεπέρασαν τα $33 εκατομμύρια σε διάφορα περιουσιακά στοιχεία.
