Было зафиксировано на 40 процентов преступных посягательств больше, чем в прошлом году. Количество случаев достигло 165.
Однако в 2022-ом общая сумма ущерба была более впечатляющей – 3,7 миллиарда USD. Но при этом требуется акцентировать внимание на том, что растущий объем атак говорит о том, что рынок криптовалютных активов остается достаточно уязвимым финансовым сектором.
Главная цель преступных элементов – блокчейн Эфириума
Ежегодный отчет Cyvers является яркой иллюстрацией того, что основной причиной денежных потерь стала плохая защищенность систем управления доступом. Эти случаи составляют 81 процент от всех средств, которые удалось выкрасть злоумышленникам. Ресурсы, базирующиеся на блокчейне Эфириума, понесли наибольший ущерб – более 1,2 миллиарда долларов.
Растущее число нарушений управления доступом и сложные мошеннические схемы, наподобие Pig Butchering, указывают, насколько важно внедрять инструменты оценки рисков, построенные на базе искусственного интеллекта, механизмы валидации транзакций и технологии, позволяющие оперативно отслеживать всевозможные сетевые аномалии. Системы безопасности должны уметь адекватно отвечать на сложные и скоординированные вызовы кибер-преступников.
- В атаках на криптовалютные ресурсы доминировали недоработки в защите смарт-контрактов. Это особенно задело нишу децентрализованных финансов. Худшим в отношении финансовых потерь стал третий квартал 2024-го года. В этом временном промежутке злоумышленникам удалось присвоить порядка 790 миллионов долларов США.
Если криптоплатформа не хочет стать следующей жертвой хакеров или мошенников, ей не обойтись без внедрения надежных систем обнаружения и предотвращения. Эти механизмы должны быть интегрированы с инструментами реагирования на кризисные ситуации. Статистика Cyvers говорит, что 9 из 10-ти взломанных «умных договоров» успешно прошли не просто проверку, а серьезный тест на противодействие проникновению. Но на практике этого оказалось недостаточно.
Крупнейшие крипто-взломы 2024
Благодаря крупнейшим инцидентам удалось выявить слабые места в экосистемах крипто-проектов. Масштабный взлом пережила индийская биржа цифровой торговли WazirX. Это случилось в июле месяце. Пользователи платформы потеряли порядка 235-ти миллионов долларов. Преступники воспользовались прорехами в общих криптокошельках платформы. В результате они смогли несанкционированно добраться до криптовалютных капиталов.
В октябре месяце серьезно пострадал и известный блокчейн-кредитор – компания Radiant Capital. Атака была произведена одновременно на несколько сетей. Ущерб превысил 50 миллионов долларов.
Хакерам удалось завладеть доступом к трем приват-ключам платформы. В итоге они смогли вывести средства из Arbitrum, Binance Smart Chain, Base и Ethereum. Считается, что атаку устроили северокорейские кибер-преступники, для которых характерно использование сложных тактик при планировании подобных акций.
В 2024-ом году столкнулась с серьезным инцидентом и японская криптовалютная биржа DMM Bitcoin. Ресурс потерял более 4,5 тысяч Биткойнов, стоимость которых в долларовом эквиваленте на тот момент составила 320 миллионов. Были приложены мощные усилия, чтобы восстановить похищенные цифровые активы, но все старания оказались тщетными. В декабре биржа объявила о своем закрытии.
- Можно утверждать с уверенностью, что подобных масштабных потрясений можно было бы избежать, сохранив криптовалютные капиталы в стопроцентной безопасности. Но для этой цели компании должны использовать проактивные подходы, позволяющие продуктивно мониторить угрозы.
В связи с ростом вредоносной активности в отрасли криптовалютных финансов необходимость в усилении защиты экосистем только подчеркивается. Не мониторя текущую ситуацию в реальном времени, и, не применяя превентивные инструменты безопасности, криптовалютные платформы остаются предельно уязвимыми для взломов. Это ставит средства рядовых пользователей под серьезную угрозу.
Заключение
Индустрия цифровых активов обязана сосредоточиться на продвижении передовых механизмов безопасности и укреплении внутреннего сотрудничества между самими участниками проектов. Без этого невозможно добиться эффективного противостояния постоянным кибер-покушениям.
Непредсказуемость атак «нулевого дня» является реальным вызовом. У них не существует никакой связи с предыдущими известными практиками. Поэтому необходимо ежесекундное отслеживание потенциальных опасностей, а также нужны механизмы, позволяющие обнаруживать угрозы в реальном времени. Обязательны также инструменты превентивной защиты криптоплатформ. Только так площадки цифровых активов смогут действенно противостоять и предотвращать хакерские атаки.