3,1 milliárd dollárt loptak a hackerek, a multisig tárcák okozzák a szivárgást?

Az év első negyedévében több pénz veszett el hackertámadások miatt, mint 2024 folyamán összesen. A veszteségek elérik a 3,1 milliárd dollárt, a fő okot pedig a multisig tárcák hibás kezelésében és a felhasználói felületek manipulálásában látják.

A multisig tárcákat célozzák a hackerek, 3,1 milliárd dollár a kár

  • Kiemelkedtek a multisig típusú csalások
  • Mi az a multisig tárca?
  • Az AI-hoz kapcsolódó támadások is az egekben
  • A Hacken javaslata a multisig támadások ellen

A multisig tárcákat célozzák a hackerek, 3,1 milliárd dollár a kár

A kriptobefektetők az év első felében mintegy 3,1 milliárd dollárt veszítettek el hackerek miatt – derül ki a Hacken biztonsági cég jelentéséből. Az első negyedév veszteségei meghaladták a teljes 2024-es év összesített veszteségeit.

A részletes elemzés szerint a Web3 szektorban elszenvedett veszteségek 2025 első felében meghaladták a 3,1 milliárd dollárt. Ebből 1,83 milliárdot hozzáférés-ellenőrzési csalások révén szivattyúztak ki, míg az adathalász és social engineering megoldásokkal további mintegy 600 millió dollárt. Az okosszerződésekből adódó hibákból is busás hasznot húztak a támadók, miközben a jól bevált rug pull típusú csalások is több százmilliós károkat okoztak.

Ahogy az ábrán is látható, az első negyedévben önmagában több pénz tűnt el, mint tavaly egész évben. Fontos megjegyezni, hogy ennek oroszlánrészéért a teljes iparágat megdöbbentő Bybit-hack felel, amely során több mint 1,5 milliárd dollárt loptak el.

A támadások összetétele csak minimálisan változott: a hozzáférés-ellenőrzés továbbra is 60%-ot tesz ki, miközben az okosszerződések aránya 10,8%-ról 8,8%-ra esett vissza. A rug pull típusú csalások viszont gyakoribbá váltak, és majdnem elérték a 10%-ot.

Kiemelkedtek a multisig típusú csalások

A jelentés egyik legérdekesebb megállapítása, hogy azon tárcák, amelyeknél a tranzakció végrehajtásához több aláíró jóváhagyása szükséges, meglepően gyakran kerültek veszélybe a felhasználói felület manipulálása és az aláírók hibás kezelése miatt.

Ide tartozott a hírhedt Bybit-hack is, amely akkor következett be, amikor egy kompromittált biztonságos tárca interfésze megtévesztette az aláírásra jogosultakat. Ez volt a harmadik egymást követő negyedév, amelyben a legnagyobb hackertámadás multisig-hibára vezethető vissza.

Egy másik esetben a zkSync kompromittált admin kulcsa lehetővé tette egy aláírónak, hogy a fennmaradó, nem igényelt, 5 millió dollár értékű ZK airdrop tokeneket teljes egészében elszívja. A szerencsétlen helyzetet az okozta, hogy a kiszivárgott multisig kulcs teljes hozzáférést engedett, így az egyetlen privát kulcs teljes kontrollt adott a zárolt vagyon felett.

Mi az a multisig tárca?

A multi-signature (több aláírásos) tárcák olyan kriptotárcák, amelyek biztonsági célból két vagy több fél aláírását is igénylik egy tranzakció jóváhagyásához.

Ezeket a tárcákat gyakran „multisig”-nek nevezik, és különösen hasznosak, ha a kriptoeszközök több személy vagy egy vállalat kezelésében vannak. A módszer többlépcsős megközelítése jelentősen csökkenti a visszaélés kockázatát.

Az AI-hoz kapcsolódó támadások is az egekben

Az elmúlt években a mesterséges intelligenciához köthető támadások is robbanásszerűen megugrottak. 2023 óta az AI-hoz kapcsolódó szivárgások több mint 1000%-kal emelkedtek, miközben egyre több Web3 projekt integrálja az AI-t különböző funkciók és szolgáltatások biztosítása érdekében.

Az AI és LLM technológiák mára a Web2 és Web3 architektúrák szerves részévé váltak – chatbotok, DeFi kereskedelmi ügynökök és kódellenőrző asszisztensek formájában. A probléma az, hogy az innováció motorja egyben a fenyegetettségek melegágya is.

A Hacken javaslata a multisig támadások ellen

A Hacken a reaktív auditálásról valódi idejű operatív védelemre való áttérést sürget. A jelentés mesterséges intelligencia-alapú felügyeleti rendszerek bevezetését javasolja, amelyek folyamatosan ellenőrzik a multisig-tranzakciókat, észlelik az aláírók tevékenységében mutatkozó eltéréseket, és automatikus védelmi intézkedéseket indítanak el.

A vállalat konkrét megoldást is ajánl: a Hacken Extractor elnevezésű rendszerük állításuk szerint képes automatikusan észlelni és megakadályozni a multisig visszaéléseket.

Jelen írás nem minősül befektetési tanácsadásnak. Részletes jogi információ