bitcoin.pl logo

CeFi kontra DeFi - dlaczego ponad 70% ataków hackerskich w branży dotyka właśnie giełd scentralizowanych?

2024-08-26
WiadomościCyberbezpieczeństwoGiełdy kryptowalut

W ostatnich latach sektor kryptowalutowy doświadczył intensywnego wzrostu, a wraz z nim rosnących zagrożeń ze strony hakerów. Fakt ten nie dziwi, ponieważ ataki hakerskie są z branżą kryptowalut od samych jej początków. Co jednak istotne, w 2024 roku ponad 70% środków skradzionych w wyniku ataków hakerskich pochodziło z platform Centralized Finance (CeFi). Dlaczego CeFi jest tak często na celowniku hakerów, a DeFi, mimo że również narażone, wydaje budzić mniejsze zainteresowanie cyberprzestępców?

CeFi vs. DeFi - różnice w architekturze i podatność na ataki

CeFi, czyli scentralizowane finanse, obejmuje przede wszystkim tradycyjne giełdy kryptowalutowe, takie jak Binance, Coinbase czy Kraken. Platformy te działają na zasadach zbliżonych do konwencjonalnych instytucji finansowych, gdzie wszystkie środki użytkowników są zarządzane przez centralny podmiot. W rezultacie, w przypadku włamania, hakerzy mogą uzyskać dostęp do znacznych ilości kryptowalut, które są zgromadzone w jednym miejscu. Taki tradycyjny napad na bank z Dzikiego Zachodu (pif-paf), tylko w kryptowalutowym wydaniu (kliknięcia klawiatury).

DeFi (Decentralized Finance), z kolei, opiera się na technologii blockchain i smart kontraktach, które umożliwiają przeprowadzanie transakcji bez pośrednictwa centralnych instytucji. Platformy DeFi są bardziej rozproszone i często działają w oparciu o zdecentralizowane sieci, co sprawia, że ataki na nie są trudniejsze do przeprowadzenia. Szczególnie na dużą skalę. Każdy użytkownik w systemie DeFi ma pełną kontrolę nad swoimi środkami, co ogranicza potencjalne straty wynikające z włamań.

CeFi kontra DeFi.

Procentowy podział ataków

Jak wynika z danych firmy Cyvers, ponad 70% funduszy skradzionych w 2024 roku pochodziło z platform CeFi. Oznacza to, że CeFi stanowiło około 70% wszystkich incydentów, zarówno pod względem liczby ataków, jak i wartości skradzionych środków. Warto zwrócić uwagę, że chociaż ataki na projekty oparte na smart kontraktach (czyli DeFi) również rosną, to jednak wciąż dominującą część strat ponoszą platformy CeFi.

Dla porównania, ataki na DeFi stanowiły znacznie mniejszy procent w kontekście całkowitej liczby incydentów. Jest to spowodowane kilkoma czynnikami:

  1. Rozproszenie aktywów: W DeFi środki są bardziej rozproszone, co utrudnia przeprowadzenie jednego, dużego ataku na wiele kont jednocześnie. Z tego powodu hackerzy o wiele częściej skupiają się na platformach scentralizowanych, ponieważ wyprowadzenie z nich środków jest zdecydowanie bardziej opłacalne pod kątem porównania wysiłku włożonego we włamanie, do zysku.
  2. Poprawa zabezpieczeń smart kontraktów: W ciągu ostatnich lat nastąpiła znaczna poprawa zabezpieczeń smart kontraktów. Według raportu "2024 Crypto HackHub" firmy Merkle Science, straty wynikające z luk w smart kontraktach spadły aż o 92% - z 2,6 miliarda dolarów w 2022 roku do 179 milionów dolarów w 2023 roku.
  3. Skupienie ataków na kluczach prywatnych: Hakerzy coraz częściej koncentrują się na kradzieży kluczy prywatnych użytkowników, co stanowiło ponad 55% strat w 2023 roku. Choć jest to problem zarówno dla CeFi, jak i DeFi, to centralizacja CeFi czyni te platformy bardziej atrakcyjnymi celami. Teoretycznie mogłoby się wydawać, że w takim przypadku, zarówno platformy scentralizowane, jak i zdecentralizowane są narażone na ataki swoich użytkowników w podobnym stopniu. W praktyce jednak hakerzy zdecydowanie częściej wybierają użytkowników giełd CeFi.

Wyzwania i przyszłość bezpieczeństwa w kryptowalutach

Przyszłość bezpieczeństwa w branży kryptowalutowej wymaga podejścia holistycznego, które obejmie zarówno aspekty technologiczne, jak i ludzkie. Jak podkreśla CEO Cyvers, Deddy Lavid, kluczowe jest nie tylko zabezpieczenie pojedynczych projektów, ale także całych sieci. Integracja sztucznej inteligencji oraz monitorowanie w czasie rzeczywistym mogą znacznie zwiększyć ochronę przed atakami, zwłaszcza w kontekście rozwijających się sieci warstwy 2 (L2).

Warto zaznaczyć, że ze sztucznej inteligencji coraz częściej korzystają nie tylko giełdy (w celu poprawy bezpieczeństwa), ale także i hackerzy, aby jeszcze skuteczniej łamać cybernetyczne bariery stawiane przez platformy kryptowalutowe. Dobrym tego przykładem może być działalność niesławnej grupy Lazarus, z Korei Północnej. Według nieoficjalnych doniesień, hakerzy z reżimu Kim Dzong Una wykorzystują AI do skutecznego włamywania się na giełdy kryptowalut. Według blockchainowego detektywa ZachXBT z portalu X, koreański syndykat hakerski wyprał w ciągu ostatnich 3 lat ponad 200 mln USD w kryptowalutach.

Czy platformy DeFi staną się nowym standardem branży kryptowalut?

Choć DeFi zyskuje na popularności i również staje się celem hakerów, to CeFi nadal pozostaje głównym celem ataków w branży kryptowalutowej. Wynika to przede wszystkim z centralizacji i dużych ilości środków zgromadzonych w jednym miejscu, co czyni te platformy łakomymi kąskami dla cyberprzestępców. Z tego powodu, aby zmniejszyć ryzyko przyszłych ataków, konieczne jest wdrożenie bardziej zaawansowanych środków ochrony oraz dalszy rozwój technologii zabezpieczeń.

Tagi
kryptowaluty (3946) Blockchain (2078) cyberbezpieczeństwo (95) DeFi (207) Giełdy kryptowalut (1236)
Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.
Autor
Jeremiasz Krokredakcja@bitcoin.pl

Zawodowy copywriter oraz social media manager. Od 5 lat publikuje treści w tematyce m.in. nowoczesnych technologii. W Bitcoin.pl zajmuje się nowościami z rynku, artykułami odnośnie kryptowalut oraz sztucznej inteligencji.

Newsletter Bitcoin.pl

Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.

Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności

Kurs „Bitcoin i kryptowaluty od A do Z”. Miej wpływ na jego kształt i skorzystaj jako pierwszy.