Крипто-сками у 2024 році: втрати понад 2,3 мільярда доларів і необхідність покращення безпеки в Ethereum та CeFi

У 2024 році внаслідок крипто-скамів та злому було викрадено більш ніж 2,3 мільярди доларів США. Це підкреслює постійність вразливостей у безпеці в галузі. Ця сума охоплює 165 інцидентів, що на 40% більше в порівнянні з минулим роком.

Хоча загальна сума менша, ніж 3,7 мільярда доларів, які були втрачені в 2022 році, продовження збільшення атак сигналізує про те, що оборонні механізми галузі залишаються недостатніми проти розвинутих загроз.

Вразливості Ethereum та Контроль Доступу Ставлять У Фокусі Утрат

Згідно з річним звітом Cyvers, вразливості контролю доступу виявилися основним чинником втрат, що становлять 81% від загальної суми викрадених коштів.

Хоча ці інциденти складали лише 41,6% випадків, їхній значний вплив відображає небезпеки неправильно керованих протоколів безпеки. Ethereum став найбільш постраждалою блокчейн-технологією цього року, зафіксувавши втрати понад 1,2 мільярда доларів.

Ключові Каскадні Вектори Атак на Крипту з 2022 до 2024 року

Тривожним трендом цього року була поширеність схем обману `Pig Butchering`. Ці складні шахрайські схеми обдурили більше 3,6 мільярда доларів у неуважних користувачів, більшість активності була зосереджена на блокчейні Ethereum.

“Зростання вразливостей контролю доступу і складних шахрайств, таких як Pig Butchering, підкреслює важливість впровадження інструментів оцінки ризиків, валідації транзакцій та виявлення аномалій на основі штучного інтелекту. Безпека повинна розвиватися, щоб випереджати все більш складні та координовані атаки,” - заявили в Cyvers виданню BeInCrypto.

Також вразливості смарт-контрактів домінували в ландшафті атак, особливо в DeFi. Третій квартал 2024 року став найгіршим за втратами, оскільки було вкрадено 790 мільйонів доларів у цей період.

“Якщо крипто-платформи хочуть уникнути того, щоб стати наступною жертвою хакерів, їм потрібно впроваджувати надійні системи виявлення та запобігання і інтегрувати їх зі своїми механізмами реагування на кризові ситуації. Як показують дані Cyvers, 9 з 10 смарт-контрактів, які були зламані, були перевірені, і багато з них пройшли суворі тести на проникаючу схему. Це, явно, було недостатньо,” - зазначили дослідники Cyvers.

На контрасті, четвертий квартал відзначився значно нижчою активністю, що свідчить про тимчасове затишшя в злочинних операціях.

Найбільші Крипто-Зломи 2024 року: WazirX, Radiant Capital та DMM Bitcoin

Найбільші індивідуальні інциденти цього року надають яскраві нагадування про вразливості в криптоекосистемі.

У липні, індійська крипто-біржа WazirX зазнала руйнівного злому, втративши приблизно 234,9 мільйонів доларів. Зловмисники скористалися вразливостями у мультипідписних (multisig) гаманцях біржі, отримавши несанкціонований доступ до коштів.

Мультипідписні гаманці, які вимагають декілька приватних ключів для підтвердження транзакцій, часто вважаються більш безпечними. Однак цей інцидент показав, як погане впровадження таких систем може призвести до катастрофічних порушень.

WazirX тимчасово зупинила торгівлю та зняття коштів для обмеження збитків і ініціювала комплексний аудит безпеки. Незважаючи на ці зусилля, біржа залишається оффлайн, оскільки прагне отримати регуляторне схвалення для відновлення діяльності.

“Ми намагаємося отримати санкцію суду на Схему в найкоротші терміни. Залежно від юридичних і регуляторних вимог, платформа відновить торгівлю після ефективної дати Схеми,” - нещодавно написала WazirX у X (колишній Twitter).

У листопаді, індійські влади заарештували підозрюваного, пов’язаного зі злочином, хоча організатор залишається на волі. Слідчі критикували Liminal Custody, фірму, відповідальну за захист цифрових гаманців WazirX, за те, що вона не надала критично важливу інформацію під час розслідування.

Radiant Capital, відомий блокчейн-кредитор, також став ще одним жертвою цього року. У жовтні платформа втратила понад 50 мільйонів доларів у мультиланцюговій атаці.

Зловмисники отримали доступ до трьох приватних ключів платформи, що дозволило їм вивести активи з кількох мереж, включаючи Arbitrum, Binance Smart Chain, Base і Ethereum.

Зловмисники впровадили тройвані на комп`ютери членів команди Radiant Capital, змушуючи апаратні гаманці підписувати шкідливі перекази.

Ця атака була пов`язана з гравцями, підтримуваними Північною Кореєю, які все частіше намагаються націлюватися на крипто-сектор за допомогою розвинутих тактик. Порушення Radiant Capital відображає підвищені ризики, пов`язані з крос-ланцюговими операціями, а також термінову потребу в покращеному управлінні приватними ключами.

Тим часом японська крипто-біржа DMM Bitcoin зазнала одного з найсерйозніших інцидентів у 2024 році. У травні платформа втратила приблизно 4502,9 біткойнів, вартість яких на той момент становила 320 мільйонів доларів, після того як зловмисники скомпрометували приватний ключ. Незважаючи на тривалі зусилля з відновлення викрадених активів та запевнення клієнтів, DMM Bitcoin оголосила про своє закриття у грудні.

Біржа з того часу почала переведення облікових записів користувачів до SBI VC Trade, що є гірким завершенням її діяльності. Цей інцидент підкреслює руйнівний вплив недостатньої безпеки ключів, особливо для централізованих платформ.

Ризики CeFi та Нові Загрози від Розвинутих Технологій

Централізовані фінансові платформи (CeFi) продовжують стикатися із значними викликами. Єдині точки відмови, такі як централізовані резерви та недостатній контроль за управлінням ключами, роблять ці платформи привабливими цілями для атакуючих.

Залежність від мультипідписних гаманців, які виявилися вразливими в певних умовах, подальше загострює ці ризики. Нові технології, включаючи квантові обчислення та штучний інтелект, очікується, що підсилять загрози, дозволяючи реалізувати все більш складні методи атак.

Ці зміни вимагають проактивних заходів безпеки, щоб встигати за динамічним ландшафтом загроз. Експерти відзначили, що такі інциденти, як зломи WazirX та Radiant Capital, могли б, ймовірно, бути уникнені за допомогою проактивних рішень з моніторингу загроз.

“Ми можемо з упевненістю стверджувати, що такі значні атаки, як злом WazirX на 235 мільйонів доларів та злом Radiant Capital на 50 мільйонів доларів можна було уникнути, і 100% коштів могло б бути збережено, якщо компанії використовували б такі рішення,” - заявили в Cyvers виданню BeInCrypto.

різке збільшення злочинної активності цього року відображає критичну необхідність зміцнення оборони в криптовалютній екосистемі. Платформи, які не мають моніторингу в реальному часі та превентивних інструментів безпеки, залишаються підвищено вразливими до злому, ставлячи під загрозу кошти користувачів.

Галузь повинна пріоритизувати впровадження передових заходів безпеки та сприяти більшій співпраці між зацікавленими сторонами, щоб ефективно вирішити ці триваючі загрози.

“Атаки нульового дня непередбачувані і не базуються на попередніх, відомих практиках. Без моніторингу в реальному часі та механізмів виявлення, а також превентивних інструментів – крипто-платформи не можуть вирішувати такі атаки та перешкоджати їм у реальному часі,” - зазначили експерти Cyvers.

Оскільки крипто-сектор продовжує зростати, так само зростатиме й винахідливість зловмисників, які намагатимуться використати його вразливості. Цьогорічні інциденти чітко продемонстрували, що реактивні заходи більше не є достатніми.