Хакери у 2024 році викрали криптовалюти на $2,2 млрд

icon FOR
Фото - Хакери у 2024 році викрали криптовалюти на $2,2 млрд
2024 рік став тривожним для криптовалютної індустрії: хакери викрали з різних платформ криптовалюти на суму понад $2,2 млрд. Це на 21,07% більше, ніж роком раніше. Кількість зламів зросла з 282 до 303, що підтверджує посилення кіберзагроз.

Динаміка зламів: пік у середині року 


Перша половина 2024 року характеризувалася стрімким збільшенням кількості випадків крадіжок криптовалют, повідомляють у щорічному звіті американської компанії Chainalysis, що спеціалізується на аналізі блокчейнів. Уже до липня сума вкрадених активів досягла $1,58 млрд, що було на 84,4% більше, ніж за аналогічний період 2023 року. 

Попередні прогнози передбачали оновлення рекордів, встановлених у 2021 і 2022 роках ($3 млрд). Однак після липня активність хакерів значно знизилася, що, можливо, пов'язано із зовнішніми факторами, про які йтиметься нижче.
Криптовалюта, вкрадена хакерами, і кількість зломів, 2015–2024 рр. Джерело: Chainalysis

Криптовалюта, вкрадена хакерами, і кількість зломів, 2015–2024 рр. Джерело: Chainalysis

Пріоритети хакерів: DeFi або централізовані платформи?


У 2024 році відбулися значні зміни в типах платформ, що зазнають атак. У першому кварталі основними мішенями залишалися децентралізовані фінансові платформи (DeFi), що було пов'язано з уразливими місцями, які стали наслідком стрімкого зростання і недоліків у заходах безпеки, що випливають із цього (так звані хвороби зростання). 

Однак у другому і третьому кварталах хакери, очевидно, звернули увагу на централізовані платформи.

Великі інциденти, такі як злом DMM Bitcoin у травні ($305 млн) і WazirX у липні ($234,9 млн), підкреслюють важливість захисту приватних ключів. Атаки, пов'язані з їх компрометацією, становили 43,8% усіх викрадених коштів у 2024 році, що робить їх ключовим вектором зломів.
Типи платформ, які зазнали атак. Джерело: Chainalysis

Типи платформ, які зазнали атак. Джерело: Chainalysis


Після крадіжки криптовалют хакери використовують різні методи для відмивання вкрадених коштів. У 2024 році вони часто зверталися до мостів і міксерів для приховування слідів транзакцій. Хакери, які використовують інші методи атак, частіше покладалися на децентралізовані біржі (DEX).

Північнокорейські хакери вкрали $1,34 млрд 


Північнокорейські хакери встановили рекорд, викравши $1,34 млрд у 47 інцидентах. Ця сума становить 61% від загального обсягу вкрадених коштів за рік і підкреслює їх залежність від складних кібертактик для фінансування державних програм.
Активність північнокорейських хакерів. Джерело: Chainalysis

Активність північнокорейських хакерів. Джерело: Chainalysis

Почастішання кібератак


У 2024 році збільшилася кількість атак із розміром збитків від $50 млн до $100 млн. Також побільшало атак розміром понад $100 млн. Це контрастує з попередніми роками, коли більшість крадіжок приносила менше ніж $50 млн. Водночас почастішали атаки на менші суми, як-от $10 000, що свідчить про можливу диверсифікацію ризиків із боку хакерів (шукати менші суми може бути економічно недоцільно для жертв).

Частина атак пов'язана з північнокорейськими IT-фахівцями, які підробляють документи і використовують віддалені вакансії для проникнення в компанії (соціальна інженерія). В одному з випадків влада США висунула обвинувачення 14 громадянам КНДР, які викрали $88 млн.
Часові проміжки між успішними атаками хакерів із Північної Кореї. Джерело: Chainalysis

Часові проміжки між успішними атаками хакерів із Північної Кореї. Джерело: Chainalysis


Зв'язок між кібератаками та геополітичними подіями


Після 1 липня 2024 року обсяг викрадених коштів скоротився на 53,73%. Це збігається із зустріччю володимира путіна і Кім Чен Ина в червні. Північна Корея зосередила зусилля на підтримці росії в конфлікті з Україною, що могло скоротити кіберактивність. Однак цей зв'язок потребує подальшого аналізу.
Послаблення натиску північнокорейських хакерів після липня 2024 року. Джерело: Chainalysis

Послаблення натиску північнокорейських хакерів після липня 2024 року. Джерело: Chainalysis

Посилення загроз і запобіжні заходи


Зростання кібератак підкреслює необхідність зміцнення безпеки в криптоіндустрії. Компанії повинні впроваджувати суворі методи перевірки співробітників і забезпечувати надійний захист приватних ключів. Зміцнення партнерства з правоохоронними органами та інвестиції у швидкодійні інструменти також критично важливі.

Ці зусилля не тільки захистять активи клієнтів, а й зміцнять довіру до криптоекосистеми, що особливо важливо в умовах постійних загроз.