Ataki i oszustwa w kryptowalutach doprowadziły w tym roku do strat przekraczających 2,3 mld USD, co podkreśla utrzymujące się luki w zabezpieczeniach w branży. Bilans krypto oszustw 2024 roku obejmuje 165 incydentów, co oznacza wzrost o 40% w porównaniu z rokiem poprzednim.
Chociaż suma oszustw jest niższa niż 3,7 mld USD straconych w 2022 roku, ciągły wzrost ataków sygnalizuje, że obrona branży pozostaje niewystarczająca wobec coraz większych zagrożeń.
Bilans krypto oszustw: Ethereum i błędy kontroli
Zgodnie z rocznym raportem Cyvers, luki w kontroli dostępu były głównym czynnikiem strat, odpowiadając za 81% skradzionych funduszy.
Chociaż te incydenty stanowiły tylko 41,6% przypadków, ich ogromny wpływ odzwierciedla niebezpieczeństwa związane z niewłaściwie zarządzanymi protokołami bezpieczeństwa. Ethereum było najbardziej poszkodowanym blockchainem w tym roku, odnotowując straty przekraczające 1,2 mld USD.
Niepokojącym trendem w tym roku była powszechność oszustw typu “pig butchering” (“ubijanie świni). Te skomplikowane schematy oszustw wyłudziły ponad 3,6 mld USD od nieświadomych użytkowników, z większością aktywności skoncentrowaną na blockchainie Ethereum. Cyvers powiedziało BeInCrypto:
“Wzrost naruszeń kontroli dostępu i zaawansowanych oszustw, takich jak pig butchering, podkreśla znaczenie wdrażania narzędzi do oceny ryzyka zasilanych przez AI, walidacji transakcji i wykrywania anomalii. Bezpieczeństwo musi się rozwijać, aby wyprzedzać coraz bardziej złożone i skoordynowane ataki.”
Również luki w smart kontraktach dominowały w historii ataków, szczególnie w DeFi. Trzeci kwartał 2024 roku był najgorszy pod względem strat: 790 mln USD skradzionych w tym okresie. Badacze Cyvers zauważają:
“Jeśli platformy kryptowalutowe chcą uniknąć stania się kolejną ofiarą hakerów, muszą wdrożyć solidne systemy wykrywania i zapobiegania atakom oraz zintegrować je z mechanizmami reagowania kryzysowego. Jak pokazują dane Cyvers, 9 na 10 smart kontraktów, które zostały zhakowane, było audytowanych, a wiele z nich przeszło rygorystyczne testy penetracyjne. To, wyraźnie, nie wystarczyło.”
W przeciwieństwie do tego, czwarty kwartał odnotował znacznie mniejszą aktywność, co sugeruje tymczasowy spadek hackerskich operacji.
Bilans krypto oszustw 2024 roku: WazirX, Radiant Capital i DMM Bitcoin
Największe indywidualne incydenty w tym roku przypominają o lukach w ekosystemie kryptowalut.
W lipcu indyjska giełda kryptowalut WazirX padła ofiarą niszczycielskiego ataku, tracąc około 234,9 mln USD. Atakujący wykorzystali słabości w portfelach multisignature (multisig) giełdy, uzyskując nieautoryzowany dostęp do funduszy.
Portfele multisig, które wymagają wielu kluczy prywatnych do zatwierdzania transakcji, są często uważane za bardziej bezpieczne. Jednak ten incydent pokazał, jak słabe wdrożenie takich systemów może prowadzić do katastrofalnych konsekwencji.
WazirX tymczasowo wstrzymał handel i wypłaty, aby ograniczyć szkody, i rozpoczął kompleksowy audyt bezpieczeństwa. Pomimo tych wysiłków, giełda pozostaje offline, starając się uzyskać zgodę regulacyjną na wznowienie działalności. WazirX niedawno napisał na X (dawniej Twitterze):
“Dążymy do uzyskania sądowej zgody na schemat w najwcześniejszym możliwym terminie. Z zastrzeżeniem wymogów prawnych i regulacyjnych, platforma wznowi handel po dacie wejścia w życie schematu.”
W listopadzie indyjskie władze aresztowały podejrzanego związanego z atakiem, choć mózg operacji pozostaje na wolności. Śledczy skrytykowali Liminal Custody, firmę odpowiedzialną za zabezpieczenie portfeli cyfrowych WazirX, za brak dostarczenia kluczowych informacji podczas dochodzenia.
Radiant Capital, znany pożyczkodawca blockchain, był kolejną ofiarą w tym roku. W październiku platforma straciła ponad 50 mln USD w ataku na wielu łańcuchach.
Hakerzy rzekomo uzyskali dostęp do trzech kluczy prywatnych platformy, co pozwoliło im na opróżnienie zasobów na kilku sieciach, w tym Arbitrum, Binance Smart Chain, Base i Ethereum.
Atak został przypisany hakerom wspieranym przez Koreę Północną, którzy coraz częściej atakują sektor kryptowalut zaawansowanymi technikami. Naruszenie Radiant Capital odzwierciedla zwiększone ryzyko związane z operacjami międzyłańcuchowymi i pilną potrzebę lepszego zarządzania kluczami prywatnymi.
Tymczasem japońska giełda kryptowalut DMM Bitcoin doświadczyła jednego z najpoważniejszych incydentów w 2024 roku. W maju platforma straciła około 4502,9 BTC, wartych wówczas 320 mln USD. Stało się to po tym jak atakujący skompromitowali klucz prywatny. Pomimo długotrwałych prób odzyskania skradzionych aktywów i uspokojenia klientów, DMM Bitcoin ogłosiła zamknięcie w grudniu.
Giełda rozpoczęła przenoszenie kont użytkowników do SBI VC Trade, co oznacza ponure zakończenie jej działalności. Incydent podkreśla niszczycielski wpływ niewystarczającego zabezpieczenia kluczy, szczególnie dla scentralizowanych platform.
Ryzyka CeFi i zagrożenia ze strony zaawansowanych technologii
Scentralizowane platformy finansowe (CeFi) nadal napotykają znaczące wyzwania. Pojedyncze punkty awarii, takie jak scentralizowane rezerwy i niewystarczający nadzór nad zarządzaniem kluczami, czynią te platformy atrakcyjnymi celami dla atakujących.
Poleganie na portfelach multisignature, które okazały się podatne w pewnych warunkach, dodatkowo zwiększa te ryzyka. Nowe technologie, w tym komputery kwantowe i sztuczna inteligencja, mogą zwiększyć zagrożenia, umożliwiając coraz bardziej złożone metody ataków.
Te rozwijające się technologie wymagają proaktywnych środków bezpieczeństwa, aby nadążyć za dynamicznym krajobrazem zagrożeń. Eksperci zauważyli, że bilans krypto oszustw mógł być mniejszy. Incydenty takie jak naruszenia WazirX i Radiant Capital można było prawdopodobnie uniknąć dzięki zastosowaniu proaktywnych rozwiązań monitorowania zagrożeń:
„Możemy z całą pewnością stwierdzić, że takie znaczące ataki, jak hack WazirX na 235 mln USD i hack Radiant Capital na 50 mln USD można było uniknąć. Nawet 100% środków można było uratować, gdyby firmy używały takich rozwiązań.”
Gwałtowny wzrost ataków w tym roku i ogromny bilans krypto oszustw odzwierciedlają palącą potrzebę silniejszych zabezpieczeń w całym ekosystemie kryptowalut. Platformy, które nie mają monitorowania w czasie rzeczywistym i prewencyjnych narzędzi bezpieczeństwa, pozostają bardzo podatne na naruszenia, narażając środki użytkowników na ryzyko.
Branża musi priorytetowo traktować wdrażanie zaawansowanych środków bezpieczeństwa i promować większą współpracę między interesariuszami, aby skutecznie przeciwdziałać tym ciągłym zagrożeniom. Cyvers podsumowuje:
„Ataki zero-day są nieprzewidywalne i nie opierają się na wcześniejszych, znanych praktykach. Bez monitorowania w czasie rzeczywistym i mechanizmów wykrywania oraz narzędzi prewencyjnych – platformy kryptowalutowe nie mogą przeciwdziałać takim atakom i zapobiegać im w czasie rzeczywistym.”
W miarę jak sektor kryptowalut nadal rośnie, rośnie również pomysłowość atakujących, którzy chcą wykorzystać jego luki. Tegoroczne incydenty wyraźnie pokazały, że reaktywne środki nie są już wystarczające.
Aby zapoznać się z najnowszą analizą rynku kryptowalut przez BeInCrypto, kliknij tutaj.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
