В отчете аналитиков отмечается, что количество взломов превысило 300.
Общая сумма украденных средств в результате криптовзлома и количество инцидентов за 2015-2024 годы. Источник: Chainalysis.
В то же время эксперты отметили, что с июля 2024 года заметно падение темпов воровства в криптоиндустрии.
С 2021 по 2023 года жертвами мошенников были площадки DeFi-сектора, тогда как во II и III кварталах этого года основными для хакеров стали централизованные сервисы. В частности, значительные потери понесли DMM Bitcoin и WazirX — на суммы $305 млн и $234,9 млн соответственно в мае и июле этого года.
Сумма украденных средств по типу платформы. Источник: Chainalysis.
Причиной почти 45% краж стала компрометация личных ключей. Для централизованных площадок обеспечение надёжности является критически важным, поскольку они контролируют доступ к активам пользователей.
Хакеры, сконцентрировались на личных ключах , использовали различные методы, в отличие от тех, которые используют другие направления атак. Последние сделали выбор в пользу децентрализованных платформ, отметили эксперты.
Ежеквартальная деятельность по отмыванию украденных средств по вектору атаки за 2021-2024 годы. Источник: Chainalysis.
Аналитики также указали, что, серьезной угрозой в киберпространстве остаются северокорейские злоумышленники. По некоторым данным, связанные с КНДР мошенники похитили миллиарды цифровой валюты для поддержки ядерной программы КНДР.
По подсчетам экспертов, в 2024 году они похитили около $1,35 млрд, что почти на 103% больше, чем значение за прошлый год. Кроме того, эта сумма составляет 62% от общего числа похищенных активов за год в результате всех зафиксированных аналитиками инцидентов.
Напомним, ранее в Chainalysis сообщали, что с 2019 года сумма отмытых средств мошенниками превысила $100 млрд в цифровых активах.
С начала года мошенники, имеющие связи с Северной Кореей, захватили «больше криптоактивов, чем когда-либо прежде» — об этом сообщил Chainalysis 31 января 2020 года.
Это примерно 61% от общей суммы украденных товаров за весь год, пояснили аналитики.
Их выводы показывают, что общая сумма украденных средств увеличилась на 21 процент в сравнении с данными 2003 года, который составлял 2,2 миллиарда долларов, а количество инцидентов увеличилось с 282 до 303.
На диаграмме показано, что наибольшую часть дохода хакеры получают от кражи закрытых ключей — 43,8%.
Помните, что примерно половина иностранных денег, генерируемых Северной Кореей, поступает в результате кибератак, утверждает Организация Объединенных Наций.
Секретная организация США заявила, что по итогам расследования крупного имущественного преступления правоохранительные органы смогли конфисковать средства жертв, которые были украдены во время преступления и затем конвертированы в биткоины.
Судебные документы указывают на то, что злоумышленник мог распознавать электронные письма между парой, которая хотела купить новое жилье, и юридической фирмой. Как заявили следователи, ни отправитель, ни получатель корреспонденции не знали, что они были скомпрометированы и за ними следил преступник.
Секретная служба США помешала функционированию банка и криптовалюты мошенника и подала запрос на завладение активами.
Стартап-компания Anthropic's X (ранее известная как Twitter) взломала свой аккаунт, чтобы продвигать поддельный токен CLAUDE. Хакеры заработали на этой схеме около 100 000 долларов.
Вот как преступники успешно обманули энтузиастов криптовалюты и какова была реакция Anthropic.
Доверчивые инвесторы и притворщики, что они слепы.
В статье говорилось, что токен будет связан с компьютерами, работающими на ИИ. Эта формулировка привлекла больше внимания потребителей к CLAUDE — потребность в технологиях искусственного интеллекта на рынке подстегнула мошенников.
Как только пользователи начали взаимодействовать с поддельной рекламой, хакеры приобрели около 10% от общего объема поставок CLAUDE несколькими способами оплаты. Затем они перевели активы в прибыль.
Данные по цепочке указывают, что злоумышленники забрали не менее 100 000 долларов из кошельков инвесторов в этой схеме. И это несмотря на то, что фальсифицированный твит был активен всего около получаса.
Аккаунт Anthropic (Claude) на X, скорее всего был взломан. Не стоит взаимодействовать ни с какими ссылками, иначе вы пожалеете об этом, предупредил финансовый консультант проекта Адам Кокран.
Драматическое описание событий проблем безопасности в Anthropic, ведущем стартапе с прямым конкурентом среди гигантов OpenAI.
Сообщения кропперов на официальном аккаунте Anthropic, которые удаляются.
Частая проблема с криптоинициативами
Сообщество было глубоко затронуто инцидентом. Многие посчитали забавным, что стартап, который в прошлом уделял первостепенное внимание безопасности, в итоге сам подвергся взлому.
Ситуация кажется комичной, особенно если учесть, что в описании профиля AnthropicAI указано: Мы — компания, которая изучает и повышает безопасность ИИ. Мы предоставляем безопасные, разные и универсальные системы искусственного интеллекта». Один из пользователей отметил это.
Однако Anthropic — не единственная жертва хакеров. В конце сентября аналогичный инцидент произошел с OpenAI, прямым конкурентом стартапа. После этого аккаунт компании был взломан с целью продвижения поддельного токена OPENAI.
Взломы — обычное дело в криптовалютной индустрии. В третьем квартале 2024 года хакеры и мошенники нанесли бизнесу ущерб примерно в 412 миллионов долларов. Основная цель киберпреступников — DeFi-тусовка.
Корпорация-пустышка в ОАЭ.
«КНДР продолжает использовать агентов и посредников с целью проведения незаконных финансовых операций, включая кража цифровых активов, отмывание денег и мошенничество, все из которых направлены на поддержку их незаконных программ по оружию массового поражения и баллистическим ракетам», — говорится в заявлении департамента.
Масштабные хакерские кампании
Хакерские организации, связанные с Северной Кореей, включая Lazarus Group, были замешаны в краже 600 миллионов долларов из криптовалюты Ronin на основе Ethereum в 2022 году.
По данным Bleeping Computer, пользователи аппаратных кошельков Ledger стали жертвами новой формы фишинга, которая подразумевает кражу закрытых ключей и фраз восстановления.
Мошенники выдают себя за службу поддержки Ledger, утверждают, что были опубликованы важные данные, и хотят проверить, можно ли подтвердить фразу.
Когда пользователи нажимают на прикрепленную ссылку, они перенаправляются на веб-сайт Amazon AWS, а затем на страницу, которая, по-видимому, является официальной версией сервиса Ledger.
Однако независимо от слов пользователя, она всегда будет предполагать, что они неверны. Таким образом, преступники гарантируют, что жертвы будут многократно вводить одну и ту же фразу, что позволяет жертвам убедиться, что выбранные ими слова верны.
Bleeping Computer отметил, что Ledger ни в коем случае не призывает делиться фразой восстановления, эта фраза не должна разглашаться кому-либо еще.
В прошлом мошенники пытались обманом заставить пользователей аппаратного кошелька Lеdger включить функцию безопасности Lеdger Cleаr Signаture, которая якобы автоматически проверяет адреса смарт-контрактов, суммы и комиссии с целью кражи криптоактивов.
Эти случаи продемонстрировали, что жизненно важно хранить наши криптовалюты у других людей, но это может быть сделано со значительным риском. Это место, где проявляется самостоятельная (холодная) система хранения: метод, который способствует защите средств пользователей, это уменьшает их уязвимость для хакеров и увеличивает их контроль над ними.активами.
Самостоятельное хранение — это процесс управления личными ключами владельцев криптовалюты или их «ключами», которые позволяют им получать доступ к своим средствам и контролировать их. Устранение посредников не только увеличивает надёжность, но и обещает, что клиенты полностью отвечают за свои цифровые активы.
Преданность Ledger безопасности
Шарль Гийом, технический директор Ledger, отмечает, что саморегулирование имеет решающее значение для экосистемы криптовалют. Г-н Гийом сказал, что «самостоятельное хранение» позволяет пользователям напрямую владеть своими собственными цифровыми активами без помощи или контроля со стороны посредников. С Bitcoin вам не требуется разрешение на проведение транзакций; вы являетесь единственным владельцем своего собственного банка.
Компания Ledger, известная своими решениями для холодных кошельков, считает, что такой подход не только сохраняет средства, но и способствует финансовой независимости. Продукты компании призваны обеспечить максимальную безопасность и предоставить удобный интерфейс, что позволит большему количеству людей использовать самостоятельное хранение.
Опасности делегированной заботы
Взломы централизованных платформ продемонстрировали тщетность доверия третьим лицам. В таких ситуациях средства пользователей подвержены краже, потере доступа или регулированию. Самостоятельное хранение выбирают пользователи, которые напрямую участвуют в управлении своими закрытыми ключами, это снижает риск потери или кражи ключа, одновременно увеличивая их финансовую независимость.
Сегодня самостоятельное хранение в основном используется энтузиастами технологий. - сказал Шарль Гийом. Ledger стремится стимулировать внедрение таких продуктов, как Ledger Stax и Ledger Flex, которые отличаются высокой степенью безопасности и простотой в использовании. Кроме того, такие инициативы, как Ledger Academy, пытаются донести до общественности необходимость контролировать важность паролей.
Инновационные методы хранения
финансовый суверенитет
Самостоятельное хранение — это не просто средство предотвращения взломов, это предшественник финансовой независимости. В системе, построенной на децентрализации, контроль над активами усиливает основные принципы криптоэкосистемы: устранение посредников и свободу личности.
Многие приложения для холодных кошельков поддерживают эту тенденцию, предоставляя пользователям инструменты для сохранения своих активов и участия в более безопасном и автономном финансовом будущем.