Криптохакерства та шахрайства призвели до втрат понад 2,3 мільярда USD цього року, підкреслюючи стійкість вразливостей безпеки в індустрії. Ця цифра охоплює 165 інцидентів, що на 40% більше, ніж у попередньому році.
Хоча загальна сума менша, ніж 3,7 мільярда USD, втрачених у 2022 році, постійне зростання атак свідчить про те, що захист індустрії залишається недостатнім проти сучасних загроз.
Ethereum і помилки контролю доступу домінують у втратах
Згідно з річним звітом Cyvers, вразливості контролю доступу виділяються як основний фактор втрат, відповідальний за 81% від загальної суми вкрадених коштів.
Хоча ці інциденти становили лише 41,6% випадків, їхній значний вплив відображає небезпеки неправильно керованих протоколів безпеки. Ethereum був найбільш постраждалим блокчейном цього року, зафіксувавши понад 1,2 мільярда USD втрат.
Досить тривожною тенденцією цього року була поширеність шахрайств «Pig Butchering». Ці складні шахрайські схеми обманули понад 3,6 мільярда USD у нічого не підозрюючих користувачів, причому більшість активності була зосереджена на блокчейні Ethereum.
«Зростання порушень контролю доступу та складних шахрайств, таких як Pig Butchering, підкреслює важливість впровадження інструментів оцінки ризиків на основі ШІ, валідації транзакцій та виявлення аномалій. Безпека повинна розвиватися, щоб випереджати все більш складні та скоординовані атаки», – сказали в Cyvers для BeInCrypto.
Також, вразливості смартконтрактів домінували в ландшафті атак, особливо в DeFi. Третій квартал 2024 року був найгіршим за втратами, з 790 мільйонами USD, вкраденими протягом цього періоду.
«Якщо криптоплатформи хочуть уникнути стати наступною жертвою хакерів, їм потрібно впроваджувати надійні системи виявлення та запобігання і інтегрувати їх зі своїми механізмами реагування на кризу. Як показують дані Cyvers, 9 з 10 смартконтрактів, які були зламані, були перевірені, і багато з них пройшли суворі тести на проникнення. Це, очевидно, було недостатньо», – зазначили дослідники Cyvers.
На відміну від цього, четвертий квартал зафіксував значно нижчу активність, що свідчить про тимчасове затишшя в зловмисних операціях.
Найбільші криптохакерства 2024 року: «WazirX», «Radiant Capital» та «DMM Bitcoin»
Найбільші індивідуальні інциденти року стали яскравими нагадуваннями про вразливості в криптоекосистемі.
У липні індійська криптобіржа WazirX зазнала руйнівного хакерства, втративши приблизно 234,9 мільйона USD. Зловмисники скористалися слабкостями в мультипідписних (multisig) гаманцях біржі, отримавши несанкціонований доступ до коштів.
Мультипідписні гаманці, які вимагають кілька приватних ключів для затвердження транзакцій, часто вважаються більш безпечними. Однак цей інцидент продемонстрував, як погана реалізація таких систем може призвести до катастрофічних порушень.
WazirX тимчасово призупинила торгівлю та виведення коштів, щоб стримати збитки, і ініціювала комплексний аудит безпеки. Незважаючи на ці зусилля, біржа залишається офлайн, оскільки вона шукає регуляторного схвалення для відновлення операцій.
«Ми прагнемо отримати санкцію суду на Схему в найкоротші можливі терміни. З урахуванням юридичних та регуляторних вимог, платформа відновить торгівлю після дати набрання чинності Схемою», – нещодавно написали у WazirX на X (раніше Twitter).
У листопаді індійська влада заарештувала підозрюваного, пов’язаного з хакерством, хоча організатор залишається на волі. Слідчі критикували Liminal Custody, компанію, відповідальну за захист цифрових гаманців WazirX, за те, що вона не надала важливу інформацію під час розслідування.
Radiant Capital, відомий блокчейн-кредитор, став ще однією високопрофільною жертвою цього року. У жовтні платформа втратила понад 50 мільйонів USD у багатоланцюговій атаці.
Хакери, за повідомленнями, отримали доступ до трьох приватних ключів платформи, що дозволило їм вивести активи з кількох мереж, включаючи Arbitrum, Binance Smart Chain, Base та Ethereum.
Атака була приписана акторам, підтримуваним Північною Кореєю, які все частіше націлюються на криптосектор з використанням передових тактик. Порушення безпеки Radiant Capital відображає підвищені ризики, пов’язані з операціями між ланцюгами, та нагальну потребу в кращому управлінні приватними ключами.
Тим часом, японська криптобіржа DMM Bitcoin зіткнулася з одним із найсерйозніших інцидентів у 2024 році. У травні платформа втратила приблизно 4 502,9 Bitcoin, вартістю 320 мільйонів USD на той час, після того, як зловмисники скомпрометували приватний ключ. Незважаючи на тривалі зусилля з відновлення вкрадених активів та заспокоєння клієнтів, DMM Bitcoin оголосила про своє закриття в грудні.
З того часу біржа почала передавати облікові записи користувачів до SBI VC Trade, що стало сумним завершенням її діяльності. Інцидент підкреслює руйнівний вплив недостатньої безпеки ключів, особливо для централізованих платформ.
Ризики CeFi та нові загрози від передових технологій
Централізовані фінансові платформи (CeFi) продовжують стикатися з значними викликами. Єдині точки відмови, такі як централізовані резерви та недостатній нагляд за управлінням ключами, роблять ці платформи привабливими цілями для зловмисників.
Залежність від мультипідписних гаманців, які виявилися вразливими за певних умов, ще більше загострює ці ризики. Нові технології, включаючи квантові обчислення та штучний інтелект, очікується, що посилять загрози, дозволяючи все більш складні методи атак.
Ці події вимагають проактивних заходів безпеки, щоб йти в ногу з динамічним ландшафтом загроз. Експерти зазначили, що інциденти, такі як порушення безпеки WazirX та Radiant Capital, могли б бути уникнуті за допомогою проактивних рішень для моніторингу загроз.
“Ми можемо з упевненістю стверджувати, що такі відомі атаки, як злом WazirX на 235 мільйонів USD та злом Radiant Capital на 50 мільйонів USD могли б бути уникнуті, і 100% коштів могли б бути збережені, якби компанії використовували такі рішення,” сказали Cyvers BeInCrypto
Різке зростання зловмисної активності цього року відображає критичну потребу в посиленні захисту в усьому криптовалютному екосистемі. Платформи, які не мають моніторингу в реальному часі та превентивних інструментів безпеки, залишаються дуже вразливими до порушень, піддаючи ризику кошти користувачів.
Індустрія повинна пріоритизувати впровадження передових заходів безпеки та сприяти більшій співпраці між зацікавленими сторонами для ефективного вирішення цих постійних загроз.
“Атаки нульового дня непередбачувані і не базуються на попередніх, відомих, практиках. Без моніторингу в реальному часі та механізмів виявлення, а також превентивних інструментів – криптоплатформи не можуть протистояти таким атакам і запобігти їм у реальному часі,” зазначили експерти Cyvers.
Оскільки криптосектор продовжує зростати, так само зростатиме і винахідливість зловмисників, які прагнуть використати його вразливості. Інциденти цього року чітко показали, що реактивні заходи більше не є достатніми.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
