Хакеры в 2024 году украли криптовалюты на $2,2 млрд
2024 год стал тревожным для криптовалютной индустрии: хакеры похитили с различных платформ криптовалюты на сумму более $2,2 млрд. Это на 21,07% больше, чем годом ранее. Количество взломов выросло с 282 до 303, что подтверждает усиление киберугроз.
Динамика взломов: пик в середине года
Первая половина 2024 года ознаменовалась резким увеличением количества случаев краж криптовалют, сообщается в ежегодном отчете американской компании Chainalysis, специализирующейся на анализе блокчейнов. Уже к июлю сумма украденных активов достигла $1,58 млрд, что было на 84,4% больше, чем за аналогичный период 2023 года.
Предварительные прогнозы предполагали обновление рекордов, установленных в 2021 и 2022 годах ($3 млрд). Однако после июля активность хакеров значительно снизилась, что, возможно, связано с внешними факторами, о которых пойдет речь ниже.
Криптовалюта, украденная хакерами, и количество взломов, 2015–2024 гг. Источник: Chainalysis
Приоритеты хакеров: DeFi или централизованные платформы?
В 2024 году произошли значительные изменения в типах платформ, подвергающихся атакам. В первом квартале основными мишенями оставались децентрализованные финансовые платформы (DeFi), что было связано с уязвимостями, ставшими следствием стремительного роста и вытекающих из него недостатков в мерах безопасности (так называемые болезни роста).
Однако во втором и третьем кварталах хакеры, очевидно, переключились на централизованные платформы.
Крупные инциденты, такие как взлом DMM Bitcoin в мае ($305 млн) и WazirX в июле ($234,9 млн), подчеркивают важность защиты приватных ключей. Атаки, связанные с их компрометацией, составили 43,8% всех украденных средств в 2024 году, что делает их ключевым вектором взломов.
Типы платформ, подвергшихся атакам. Источник: Chainalysis
Читайте также: Активы японской криптобиржи DMM Bitcoin отходят к SBI Group
Северокорейские хакеры украли $1,34 млрд
Северокорейские хакеры установили рекорд, украв $1,34 млрд в 47 инцидентах. Эта сумма составляет 61% от общего объема украденных средств за год и подчеркивает их зависимость от сложных кибертактик для финансирования государственных программ.
Активность северокорейских хакеров. Источник: Chainalysis
Учащение кибератак
В 2024 году увеличилось количество атак с размером ущерба от $50 млн до $100 млн. Также стало больше атак размером свыше $100 млн. Это контрастирует с предыдущими годами, когда большинство краж приносило менее $50 млн. Одновременно участились атаки на меньшие суммы, такие как $10 000, что говорит о возможной диверсификации рисков со стороны хакеров (искать меньшие суммы может быть экономически нецелесообразно для жертв).
Часть атак связана с северокорейскими IT-специалистами, которые подделывают документы и используют удаленные вакансии для проникновения в компании (социальная инженерия). В одном из случаев власти США предъявили обвинения 14 гражданам КНДР, похитившим $88 млн.
Временные промежутки между успешными атаками хакеров из Северной Кореи. Источник: Chainalysis
Читайте также: ИИ — новый помощник Северной Кореи в кибератаках
Связь между кибератаками и геополитическими событиями
После 1 июля 2024 года объем похищенных средств сократился на 53,73%. Это совпадает со встречей владимира путина и Ким Чен Ына в июне. Северная Корея сосредоточила усилия на поддержке россии в конфликте с Украиной, что могло сократить киберактивность. Однако эта связь требует дальнейшего анализа.
Ослабление натиска северокорейских хакеров после июля 2024 года. Источник: Chainalysis
Усиление угроз и меры предосторожности
Рост кибератак подчеркивает необходимость укрепления безопасности в криптоиндустрии. Компании должны внедрять строгие методы проверки сотрудников и обеспечивать надежную защиту приватных ключей. Укрепление партнерства с правоохранительными органами и инвестиции в быстродействующие инструменты также критически важны.
Эти усилия не только защитят активы клиентов, но и укрепят доверие к криптоэкосистеме, что особенно важно в условиях постоянных угроз.
Читайте также: Кибербезопасность от WhiteBIT: практические рекомендации
