Монеты: ~ 1 000

Биржи: ~ 600

Рыночная капитализация: ~ 3,2 трлн $

Объём за 24 ч: ~ 62 млрд $

Доминирование: BTC: 57.3% ETH: 12.1%

ETH Gas: 0.7 Gwei

USD

Похищения криптовалютных активов

Сумма средств, украденных с криптовалютных платформ из-за хакерских атак, в 2024 году достигла $2,3 млрд, что на 23% больше, чем в прошлом году

article imageПохищения криптовалютных активов

В отчете аналитиков отмечается, что количество взломов превысило 300.

content image

Общая сумма украденных средств в результате криптовзлома и количество инцидентов за 2015-2024 годы. Источник: Chainalysis.


В то же время эксперты отметили, что с июля 2024 года заметно падение темпов воровства в криптоиндустрии.


С 2021 по 2023 года жертвами мошенников были площадки DeFi-сектора, тогда как во II и III кварталах этого года основными для хакеров стали централизованные сервисы. В частности, значительные потери понесли DMM Bitcoin и WazirX — на суммы $305 млн и $234,9 млн соответственно в мае и июле этого года.

content image

Сумма украденных средств по типу платформы. Источник: Chainalysis.


Причиной почти 45% краж стала компрометация личных ключей. Для централизованных площадок обеспечение надёжности является критически важным, поскольку они контролируют доступ к активам пользователей.


Хакеры, сконцентрировались на личных ключах , использовали различные методы, в отличие от тех, которые используют другие направления атак. Последние сделали выбор в пользу децентрализованных платформ, отметили эксперты.

content image

Ежеквартальная деятельность по отмыванию украденных средств по вектору атаки за 2021-2024 годы. Источник: Chainalysis.

content image

Аналитики также указали, что, серьезной угрозой в киберпространстве остаются северокорейские злоумышленники. По некоторым данным, связанные с КНДР мошенники похитили миллиарды цифровой валюты для поддержки ядерной программы КНДР.


По подсчетам экспертов, в 2024 году они похитили около $1,35 млрд, что почти на 103% больше, чем значение за прошлый год. Кроме того, эта сумма составляет 62% от общего числа похищенных активов за год в результате всех зафиксированных аналитиками инцидентов.


Напомним, ранее в Chainalysis сообщали, что с 2019 года сумма отмытых средств мошенниками превысила $100 млрд в цифровых активах.


С начала года мошенники, имеющие связи с Северной Кореей, захватили «больше криптоактивов, чем когда-либо прежде» — об этом сообщил Chainalysis 31 января 2020 года.


Это примерно 61% от общей суммы украденных товаров за весь год, пояснили аналитики.


Их выводы показывают, что общая сумма украденных средств увеличилась на 21 процент в сравнении с данными 2003 года, который составлял 2,2 миллиарда долларов, а количество инцидентов увеличилось с 282 до 303.


На диаграмме показано, что наибольшую часть дохода хакеры получают от кражи закрытых ключей — 43,8%.


Помните, что примерно половина иностранных денег, генерируемых Северной Кореей, поступает в результате кибератак, утверждает Организация Объединенных Наций.


Секретная организация США заявила, что по итогам расследования крупного имущественного преступления правоохранительные органы смогли конфисковать средства жертв, которые были украдены во время преступления и затем конвертированы в биткоины.


Судебные документы указывают на то, что злоумышленник мог распознавать электронные письма между парой, которая хотела купить новое жилье, и юридической фирмой. Как заявили следователи, ни отправитель, ни получатель корреспонденции не знали, что они были скомпрометированы и за ними следил преступник.


Секретная служба США помешала функционированию банка и криптовалюты мошенника и подала запрос на завладение активами.


Стартап-компания Anthropic's X (ранее известная как Twitter) взломала свой аккаунт, чтобы продвигать поддельный токен CLAUDE. Хакеры заработали на этой схеме около 100 000 долларов.


Вот как преступники успешно обманули энтузиастов криптовалюты и какова была реакция Anthropic.


Доверчивые инвесторы и притворщики, что они слепы.


В статье говорилось, что токен будет связан с компьютерами, работающими на ИИ. Эта формулировка привлекла больше внимания потребителей к CLAUDE — потребность в технологиях искусственного интеллекта на рынке подстегнула мошенников.


Как только пользователи начали взаимодействовать с поддельной рекламой, хакеры приобрели около 10% от общего объема поставок CLAUDE несколькими способами оплаты. Затем они перевели активы в прибыль.


Данные по цепочке указывают, что злоумышленники забрали не менее 100 000 долларов из кошельков инвесторов в этой схеме. И это несмотря на то, что фальсифицированный твит был активен всего около получаса.


Аккаунт Anthropic (Claude) на X, скорее всего был взломан. Не стоит взаимодействовать ни с какими ссылками, иначе вы пожалеете об этом, предупредил финансовый консультант проекта Адам Кокран.


Драматическое описание событий проблем безопасности в Anthropic, ведущем стартапе с прямым конкурентом среди гигантов OpenAI.


Сообщения кропперов на официальном аккаунте Anthropic, которые удаляются.


Частая проблема с криптоинициативами


Сообщество было глубоко затронуто инцидентом. Многие посчитали забавным, что стартап, который в прошлом уделял первостепенное внимание безопасности, в итоге сам подвергся взлому.

content image

Ситуация кажется комичной, особенно если учесть, что в описании профиля AnthropicAI указано: Мы — компания, которая изучает и повышает безопасность ИИ. Мы предоставляем безопасные, разные и универсальные системы искусственного интеллекта». Один из пользователей отметил это.


Однако Anthropic — не единственная жертва хакеров. В конце сентября аналогичный инцидент произошел с OpenAI, прямым конкурентом стартапа. После этого аккаунт компании был взломан с целью продвижения поддельного токена OPENAI.


Взломы — обычное дело в криптовалютной индустрии. В третьем квартале 2024 года хакеры и мошенники нанесли бизнесу ущерб примерно в 412 миллионов долларов. Основная цель киберпреступников — DeFi-тусовка.


Корпорация-пустышка в ОАЭ.


«КНДР продолжает использовать агентов и посредников с целью проведения незаконных финансовых операций, включая кража цифровых активов, отмывание денег и мошенничество, все из которых направлены на поддержку их незаконных программ по оружию массового поражения и баллистическим ракетам», — говорится в заявлении департамента.


Масштабные хакерские кампании


Хакерские организации, связанные с Северной Кореей, включая Lazarus Group, были замешаны в краже 600 миллионов долларов из криптовалюты Ronin на основе Ethereum в 2022 году.


По данным Bleeping Computer, пользователи аппаратных кошельков Ledger стали жертвами новой формы фишинга, которая подразумевает кражу закрытых ключей и фраз восстановления.


Мошенники выдают себя за службу поддержки Ledger, утверждают, что были опубликованы важные данные, и хотят проверить, можно ли подтвердить фразу.


Когда пользователи нажимают на прикрепленную ссылку, они перенаправляются на веб-сайт Amazon AWS, а затем на страницу, которая, по-видимому, является официальной версией сервиса Ledger.

content image

Однако независимо от слов пользователя, она всегда будет предполагать, что они неверны. Таким образом, преступники гарантируют, что жертвы будут многократно вводить одну и ту же фразу, что позволяет жертвам убедиться, что выбранные ими слова верны.


Bleeping Computer отметил, что Ledger ни в коем случае не призывает делиться фразой восстановления, эта фраза не должна разглашаться кому-либо еще.


В прошлом мошенники пытались обманом заставить пользователей аппаратного кошелька Lеdger включить функцию безопасности Lеdger Cleаr Signаture, которая якобы автоматически проверяет адреса смарт-контрактов, суммы и комиссии с целью кражи криптоактивов.


Эти случаи продемонстрировали, что жизненно важно хранить наши криптовалюты у других людей, но это может быть сделано со значительным риском. Это место, где проявляется самостоятельная (холодная) система хранения: метод, который способствует защите средств пользователей, это уменьшает их уязвимость для хакеров и увеличивает их контроль над ними.активами.


Самостоятельное хранение — это процесс управления личными ключами владельцев криптовалюты или их «ключами», которые позволяют им получать доступ к своим средствам и контролировать их. Устранение посредников не только увеличивает надёжность, но и обещает, что клиенты полностью отвечают за свои цифровые активы.


Преданность Ledger безопасности


Шарль Гийом, технический директор Ledger, отмечает, что саморегулирование имеет решающее значение для экосистемы криптовалют. Г-н Гийом сказал, что «самостоятельное хранение» позволяет пользователям напрямую владеть своими собственными цифровыми активами без помощи или контроля со стороны посредников. С Bitcoin вам не требуется разрешение на проведение транзакций; вы являетесь единственным владельцем своего собственного банка.


Компания Ledger, известная своими решениями для холодных кошельков, считает, что такой подход не только сохраняет средства, но и способствует финансовой независимости. Продукты компании призваны обеспечить максимальную безопасность и предоставить удобный интерфейс, что позволит большему количеству людей использовать самостоятельное хранение.


Опасности делегированной заботы


Взломы централизованных платформ продемонстрировали тщетность доверия третьим лицам. В таких ситуациях средства пользователей подвержены краже, потере доступа или регулированию. Самостоятельное хранение выбирают пользователи, которые напрямую участвуют в управлении своими закрытыми ключами, это снижает риск потери или кражи ключа, одновременно увеличивая их финансовую независимость.


Сегодня самостоятельное хранение в основном используется энтузиастами технологий. - сказал Шарль Гийом. Ledger стремится стимулировать внедрение таких продуктов, как Ledger Stax и Ledger Flex, которые отличаются высокой степенью безопасности и простотой в использовании. Кроме того, такие инициативы, как Ledger Academy, пытаются донести до общественности необходимость контролировать важность паролей.


Инновационные методы хранения


финансовый суверенитет


Самостоятельное хранение — это не просто средство предотвращения взломов, это предшественник финансовой независимости. В системе, построенной на децентрализации, контроль над активами усиливает основные принципы криптоэкосистемы: устранение посредников и свободу личности.


Многие приложения для холодных кошельков поддерживают эту тенденцию, предоставляя пользователям инструменты для сохранения своих активов и участия в более безопасном и автономном финансовом будущем.