Втрати від криптошахрайств, хакерських атак і експлойтів зросли на 21% у 2024 році
Втрати від криптошахрайств, хакерських атак та експлойтів зросли приблизно на 21% у 2024 році порівняно з минулим роком — особливу увагу цього року зловмисники приділяли централізованим сервісам та приватним ключам, згідно з даними кібербезпекових компаній.
Деякі експерти застерігають, що подальший розвиток штучного інтелекту та вразливостей квантових технологій може погіршити ситуацію.
У блозі, опублікованому 19 грудня компанією Chainalysis, йдеться про те, що у 2024 році внаслідок 303 інцидентів було викрадено 2,2 мільярда доларів, що є зростанням у порівнянні з 282 випадками у 2023 році.
«Цікаво, що інтенсивність криптовалютного хакінгу змінилася приблизно у середині року», — йдеться у дописі, де зазначено, що сукупна сума викраденого у перші сім місяців 2024 року ($1,58 млрд) склала 72% від загальної суми у цьому році.
Централізований фінансовий сектор (CeFi) постраждав особливо сильно, «зазнавши майже 1000% збільшення кількості випадків порівняно з попереднім роком», повідомила кібербезпекова компанія Web3 Cyvers у коментарі CryptoAcademy.
Інституційні інвестори та традиційні фінансові компанії почали переосмислювати своє ставлення до криптовалют у цьому році, але багато з них досі вважають їх ризикованим активом.
Серед найбільших експлойтів року, які були спрямовані на централізовані біржі, можна виділити злам індійської біржі WazirX у липні, що призвів до втрат у $235 мільйонів, та злам японської біржі DMM у травні, коли було втрачено $305 мільйонів у Bitcoin внаслідок компрометації приватного ключа.
У лютому південнокорейська платформа PlayDapp для розробки NFT та ігор зазнала витоку приватного ключа, що коштувало компанії близько $290 мільйонів.
Серед інших значущих хакерських атак та експлойтів можна відзначити атаку на DeFi-мережу Hedgey Finance, що призвела до втрат у $44 мільйони у квітні, атаку на гарячий гаманець турецької платформи BtcTurk із втратами до $55 мільйонів у червні, а також злам сінгапурської біржі BingX у вересні, де було викрадено $52 мільйони.
«У 2024 році ми спостерігали значний зсув у напрямках криптовалютних атак, коли централізовані організації стали значно помітнішими цілями», — зазначив Жан Раузіс, експерт із кібербезпеки та співзасновник екосистеми децентралізованих фінансів SMARDEX у коментарі CryptoAcademy.
Chainalysis виявила, що компрометація приватних ключів стала найбільш поширеною причиною викрадення криптовалют у 2024 році — 43,8% від загальної суми.
«Достатньо згадати злам у $305 мільйонів криптобіржі DMM, який є одним із найбільших експлойтів у криптоіндустрії донині та, можливо, стався через неналежне управління приватними ключами або відсутність належної безпеки», — зазначила компанія.
Окрім цих масштабних катастроф, цьогоріч відбулося сотні менших зламів та шахрайств, включаючи такі методи, як Pig Butchering (імітація інвестицій), фальшиві аірдропи та SIM-swapping атаки.
Уразливості блокчейн-мостів залишаються значним вектором атаки цього року, а також складна соціальна інженерія та фішинг-атаки, часто створені за допомогою штучного інтелекту, що спрямовуються на окремих користувачів та криптогаманці.
Зростання криптошахрайства із використанням ШІ
«Хоча заходи кібербезпеки стають дедалі складнішими, вектори атак теж удосконалюються», — зазначив Раузіс. «Зростаюче використання ШІ кіберзлочинцями є особливим приводом для занепокоєння, тому, що це дозволяє їм вигадувати нові види фішингових схем та автоматизованих атак», — додав він, передбачаючи більше масштабних атак у 2025 році.
«Це означає, що як платформи CeFi, так і протоколи DeFi повинні підвищувати рівень своєї безпеки у 2025 році, і я не здивуюся, якщо нам доведеться спостерігати за більш витонченими та високопрофільними зламами в найближчі роки».
«Поточний бичачий ринок, на якому ми перебуваємо, продовжиться до 2025 року, а отже, поширення злочинності стане головним викликом для індустрії наступного року», — повідомив директор відділу розслідувань Chainalysis Філ Ларрат у коментарі CryptoAcademy.
Уроки 2024 року
Є кілька висновків із невтішної кібербезпекової статистики цього року.
Багатофакторна аутентифікація — це ключ до захисту криптоактивів як для окремих користувачів, так і для компаній, а користувачі повинні бути надзвичайно обережними з несподіваними повідомленнями та можливими спробами фішингу від шахраїв, що видають себе за підтримку бірж.
Зберігання у холодних гаманцях та власна кастодія привернули увагу цього року через дискусію, розпочату засновником MicroStrategy Майклом Сейлором, щодо того, чи повинні великі банки забезпечувати зберігання Bitcoin.
Однак, використання певних апаратних гаманців, таких як Ledger, також може відкрити двері для фішингових атак, які не зупиняються після порушення їхніх баз даних у 2020 році.
Квантові обчислення та вектори атак ШІ
Меїр Долев, співзасновник і технічний директор Cyvers, та провідний науковець компанії з блокчейну Хакан Унал наголосили на необхідності впровадження передових стратегій безпеки, таких як виявлення загроз у режимі реального часу, моніторинг між мережами та превентивні заходи для мінімізації цих загроз.
«Нові загрози, такі як атаки з використанням ШІ та вразливості квантових обчислень, підкреслюють необхідність впровадження проактивних заходів та посилення регуляторного контролю для захисту цифрових активів».
Експерти додали, що вектори атак продовжуватимуть еволюціонувати у 2025 році. Це включатиме загрози з використанням ШІ, витончені фішингові атаки, шахрайства з використанням дипфейків, а також шкідливе програмне забезпечення, здатне уникати виявлення.
Серед нових векторів атак також з’являться компрометація постачальницького ланцюга, вразливості Інтернету речей (IoT), експлуатація хмарних сервісів та API, а також загрози із застосуванням квантових обчислень.
«Хоча квантові обчислення все ще перебувають на етапі розвитку, у довгостроковій перспективі вони становлять ризик для сучасних стандартів шифрування, що потребує перехід на квантово-безпечні протоколи», — зазначили експерти.
9 грудня компанія Google представила новий чип для квантових обчислень під назвою Willow, який, за їх словами, здатний експоненціально коригувати помилки та обробляти деякі обчислення з вражаючою швидкістю.
