В 2024 году в результате крипто-хаков и мошенничества было украдено более 2,3 миллиарда долларов

Как опытный аналитик с многолетним опытом работы в бурном мире криптовалют, я могу с уверенностью сказать, что крипто-взломы и мошенничества в этом году — это не просто цифры на экране — они представляют собой с трудом заработанные сбережения, отложенные мечты и разрушенное доверие. Учитывая, что в этом году было украдено более 2,3 миллиарда долларов, становится ясно, что криптоиндустрии предстоит пройти долгий путь с точки зрения безопасности.

В 2021 году убытки из-за кибератак и мошенничества в секторе криптовалют составили ошеломляющую сумму в 2,3 миллиарда долларов, что подчеркивает сохраняющиеся проблемы безопасности, преследующие эту отрасль. Эта сумма включает 165 отдельных инцидентов, что на 40% больше, чем в прошлом году.

Хотя общие потери составляют менее 3,7 миллиардов долларов по сравнению с 2022 годом, постоянный рост кибератак предполагает, что нынешние стратегии защиты все еще недостаточны для борьбы со сложными угрозами в отрасли.

Сбои Ethereum и контроля доступа доминируют в потерях

На основе ежегодного обзора Cyvers было обнаружено, что недостатки контроля доступа были основной причиной финансовых потерь, на которые пришлось ошеломляющий 81% всех украденных средств.

Несмотря на то, что эти случаи составляют лишь около 41,6% всех инцидентов, они оказали значительное влияние, подчеркнув риски, связанные с плохим управлением безопасностью. В этом году больше всего среди блокчейнов пострадал Ethereum, сообщивший об общих потерях более 1,2 миллиарда долларов.

Довольно тревожной тенденцией в этом году стала распространенность мошенничества с «забоем свиней». Эти тщательно продуманные схемы мошенничества украли у ничего не подозревающих пользователей более 3,6 миллиардов долларов, при этом большая часть активности была сосредоточена на блокчейне Ethereum. 

Cybers подчеркнули BeInCrypto, что рост нарушений безопасности посредством контроля доступа и продвинутых видов мошенничества, таких как разделка свиней, подчеркивает необходимость внедрения систем оценки рисков на основе искусственного интеллекта, проверки транзакций и обнаружения отклонений. Чтобы оставаться на шаг впереди атак, которые становятся все более сложными и коллективными, меры безопасности должны адаптироваться соответствующим образом.

Кроме того, уязвимости смарт-контрактов были широко распространены в сфере кибератак, особенно в сфере децентрализованных финансов (DeFi). В третьем квартале 2024 года было зафиксировано наибольшее количество убытков на общую сумму около 790 миллионов долларов США.

Чтобы предотвратить нападения хакеров, криптоплатформы должны внедрить надежные системы безопасности для обнаружения и предотвращения и интегрировать их в свои планы кризисного управления. По данным Cyvers, почти все смарт-контракты, которые были успешно взломаны, были проверены и прошли тщательное тестирование. Однако, как отмечают исследователи Cyvers, этот уровень безопасности кажется недостаточным.

С другой стороны, четвертый квартал продемонстрировал заметно меньше активности, что подразумевает кратковременную паузу во вредной деятельности.

Крупнейшие крипто-хаки 2024 года: WazirX, Radiant Capital и DMM Bitcoin

Наиболее значимые отдельные события этого года послужили суровыми предупреждениями, подчеркнув потенциальные слабости в инфраструктуре криптовалют.

Еще в июле я столкнулся с душераздирающим инцидентом, когда WazirX, моя любимая индийская криптовалютная биржа, подверглась масштабному взлому. Убыток составил ошеломляющие 234,9 миллиона долларов. Злоумышленникам удалось взломать безопасность мультиподписных кошельков биржи, тем самым незаконно получив контроль над средствами.

Как аналитик, я заметил, что мультиподписные кошельки, которым требуется несколько закрытых ключей для проверки транзакции, обычно считаются более безопасными. Однако недавний инцидент подчеркнул потенциальную опасность, таящуюся в неадекватном внедрении таких систем. К сожалению, эти упущения могут привести к разрушительным нарушениям безопасности.

WazirX временно приостановил торговлю и вывод средств, чтобы провести тщательные проверки безопасности и минимизировать любой потенциальный ущерб. Однако платформа по-прежнему неработоспособна, поскольку они работают над получением необходимых разрешений регулирующих органов для перезапуска своих услуг.

Как криптоинвестор, я с нетерпением жду одобрения схемы судом в кратчайшие сроки. При условии соблюдения всех правовых и нормативных условий платформа снова будет доступна для торговли после даты вступления в силу Схемы. [WazirX недавно поделился этим на своей платформе (первоначально они написали в Твиттере на X)].

Как аналитик, в ноябре я оказался вовлеченным в расследование кибератаки на WazirX. Индийские власти задержали подозреваемого, причастного к этому взлому, однако главный виновник остается на свободе. К сожалению, в ходе нашего расследования Liminal Custody, фирма, которой было поручено обеспечить безопасность цифровых кошельков WazirX, не смогла предоставить важную информацию, которая могла бы ускорить расследование. Эта оплошность вызвала критику со стороны следователей.

В этом году еще одна известная компания, занимающаяся кредитованием блокчейнов, Radiant Capital, потерпела серьезную неудачу. В октябре они подверглись атаке нескольких сетей, в результате которой убытки превысили 50 миллионов долларов.

Как исследователь, изучающий недавние инциденты в области кибербезопасности, похоже, что неавторизованные лица, по-видимому, получили доступ к трем закрытым ключам на нашей платформе, что потенциально дает им возможность передавать активы из нескольких сетей, таких как Arbitrum, Binance Smart Chain, Base и Ethereum.

Установлено, что недавняя кибератака была организована группами, поддерживаемыми Северной Кореей, которые становятся все более агрессивными в своих попытках проникнуть на рынок криптовалют, используя сложные стратегии. Взлом Radiant Capital служит напоминанием о повышенных опасностях, присущих многоцепочным транзакциям, и подчеркивает насущную необходимость улучшения управления закрытыми ключами.

2024 год стал неудачным поворотным моментом для меня как исследователя, особенно когда дело дошло до моего исследования японской криптовалютной биржи DMM Bitcoin. В мае того же года мы пережили один из самых разрушительных инцидентов в нашей истории. Наша платформа понесла значительные потери в размере около 4502,9 биткойнов, что на тот момент эквивалентно примерно 320 миллионам долларов США, в результате атаки на закрытый ключ. Несмотря на наши неустанные усилия по возвращению украденных активов и успокоению наших клиентов, в декабре мы были вынуждены объявить о своем закрытии. Это событие послужило ярким напоминанием о проблемах и рисках, присущих индустрии обмена цифровых валют.

С тех пор платформа начала перемещать учетные записи пользователей в SBI VC Trade, что сигнализирует об окончании ее услуг. Это событие подчеркивает катастрофические последствия, которые могут возникнуть из-за недостаточных мер безопасности, особенно для централизованных систем.

Риски CeFi и новые угрозы со стороны передовых технологий

С другой стороны, децентрализованные финансовые системы (DeFi) постоянно сталкиваются с заметными трудностями. Уязвимости, такие как отдельные точки слабости, например, централизованные резервы, и неадекватный надзор за важными функциями управления, делают их привлекательной добычей для киберпреступников.

Вместо того, чтобы в значительной степени полагаться на кошельки с несколькими подписями, которые могут быть скомпрометированы в определенных сценариях, это только усиливает связанные с этим риски. Передовые технологии, такие как квантовые компьютеры и искусственный интеллект, потенциально могут сделать атаки более изощренными, поскольку они предоставляют средства для разработки сложных стратегий нападения.

Чтобы оставаться впереди постоянно меняющихся угроз безопасности, крайне важно принимать дальновидные меры безопасности. Инциденты, подобные тем, что произошли в WazirX и Radiant Capital, можно было бы предотвратить, если бы использовались системы превентивного обнаружения угроз.

Очевидно, что крупные взломы, такие как инцидент с WazirX на 235 миллионов долларов и взлом Radiant Capital на 50 миллионов долларов, можно было бы полностью предотвратить, если бы компании применили определенные меры безопасности. По мнению Сайверса, это могло бы защитить все их средства.

Значительный всплеск вредоносных действий в этом году подчеркивает решающую важность надежных защитных механизмов во всем секторе криптовалют. Платформы, на которых отсутствует наблюдение в режиме реального времени и превентивные меры безопасности, особенно подвержены взломам, что потенциально ставит под угрозу активы пользователей.

Отрасль должна уделить приоритетное внимание принятию передовых мер безопасности и укреплению сотрудничества между заинтересованными сторонами для эффективного устранения этих постоянных угроз.

Эксперты Cyvers отмечают, что атаки нулевого дня непредсказуемы, поскольку они не следуют установленным шаблонам. Без постоянного наблюдения, систем немедленного обнаружения и инструментов превентивной защиты криптоплатформы не смогут быстро и эффективно реагировать на такие неожиданные угрозы.

С растущим расширением рынка криптовалют растет и креативность хакеров, стремящихся извлечь выгоду из его слабостей. В этом году стало очевидно, что простого реагирования на угрозы недостаточно; сейчас необходимы превентивные меры.

Смотрите также

2024-12-21 05:45