Хакери у 2024 році викрали криптовалюти на $2,2 млрд
2024 рік став тривожним для криптовалютної індустрії: хакери викрали з різних платформ криптовалюти на суму понад $2,2 млрд. Це на 21,07% більше, ніж роком раніше. Кількість зламів зросла з 282 до 303, що підтверджує посилення кіберзагроз.
Динаміка зламів: пік у середині року
Попередні прогнози передбачали оновлення рекордів, встановлених у 2021 і 2022 роках ($3 млрд). Однак після липня активність хакерів значно знизилася, що, можливо, пов'язано із зовнішніми факторами, про які йтиметься нижче.
Криптовалюта, вкрадена хакерами, і кількість зломів, 2015–2024 рр. Джерело: Chainalysis
Пріоритети хакерів: DeFi або централізовані платформи?
У 2024 році відбулися значні зміни в типах платформ, що зазнають атак. У першому кварталі основними мішенями залишалися децентралізовані фінансові платформи (DeFi), що було пов'язано з уразливими місцями, які стали наслідком стрімкого зростання і недоліків у заходах безпеки, що випливають із цього (так звані хвороби зростання).
Однак у другому і третьому кварталах хакери, очевидно, звернули увагу на централізовані платформи.
Великі інциденти, такі як злом DMM Bitcoin у травні ($305 млн) і WazirX у липні ($234,9 млн), підкреслюють важливість захисту приватних ключів. Атаки, пов'язані з їх компрометацією, становили 43,8% усіх викрадених коштів у 2024 році, що робить їх ключовим вектором зломів.
Типи платформ, які зазнали атак. Джерело: Chainalysis
Читайте більше: Активи японської криптобіржі DMM Bitcoin переходять до SBI Group
Після крадіжки криптовалют хакери використовують різні методи для відмивання вкрадених коштів. У 2024 році вони часто зверталися до мостів і міксерів для приховування слідів транзакцій. Хакери, які використовують інші методи атак, частіше покладалися на децентралізовані біржі (DEX).
Північнокорейські хакери вкрали $1,34 млрд
Північнокорейські хакери встановили рекорд, викравши $1,34 млрд у 47 інцидентах. Ця сума становить 61% від загального обсягу вкрадених коштів за рік і підкреслює їх залежність від складних кібертактик для фінансування державних програм.
Активність північнокорейських хакерів. Джерело: Chainalysis
Почастішання кібератак
Частина атак пов'язана з північнокорейськими IT-фахівцями, які підробляють документи і використовують віддалені вакансії для проникнення в компанії (соціальна інженерія). В одному з випадків влада США висунула обвинувачення 14 громадянам КНДР, які викрали $88 млн.
Часові проміжки між успішними атаками хакерів із Північної Кореї. Джерело: Chainalysis
Читайте далі: ШІ — новий помічник Північної Кореї в кібератаках
Зв'язок між кібератаками та геополітичними подіями
Після 1 липня 2024 року обсяг викрадених коштів скоротився на 53,73%. Це збігається із зустріччю володимира путіна і Кім Чен Ина в червні. Північна Корея зосередила зусилля на підтримці росії в конфлікті з Україною, що могло скоротити кіберактивність. Однак цей зв'язок потребує подальшого аналізу.
Послаблення натиску північнокорейських хакерів після липня 2024 року. Джерело: Chainalysis
Посилення загроз і запобіжні заходи
Зростання кібератак підкреслює необхідність зміцнення безпеки в криптоіндустрії. Компанії повинні впроваджувати суворі методи перевірки співробітників і забезпечувати надійний захист приватних ключів. Зміцнення партнерства з правоохоронними органами та інвестиції у швидкодійні інструменти також критично важливі.
Ці зусилля не тільки захистять активи клієнтів, а й зміцнять довіру до криптоекосистеми, що особливо важливо в умовах постійних загроз.
Більше цікавинок: Кібербезпека від WhiteBIT: практичні рекомендації