Криптохакерские атаки 2024 года: убытки превышают 2,3 миллиарда долларов, Ethereum под угрозой и новая схема мошенничества Pig Butchering

В 2024 году в результате криптохакерских атак и мошенничества было украдено более 2,3 миллиарда долларов, что подчеркивает наличие уязвимостей в безопасности данной отрасли. Эта цифра охватывает 165 инцидентов, что на 40% больше по сравнению с предыдущим годом.

Хотя общая сумма меньше, чем 3,7 миллиарда долларов, потерянных в 2022 году, продолжающееся увеличение числа атак указывает на то, что защитные меры отрасли остаются недостаточными в борьбе с современными угрозами.

Уязвимости Ethereum и управление доступом

Согласно ежегодному отчету Cyvers, уязвимости управления доступом стали основной причиной убытков, составив 81% от общего числа украденных средств. Хотя эти инциденты составили всего 41,6% от общего числа случаев, их значительное воздействие отражает опасности плохо управляемых протоколов безопасности. По этому году Ethereum стал наиболее уязвимой блокчейн-платформой, понесшей потери более 1,2 миллиарда долларов.

Достаточно тревожным трендом этого года стало распространение мошенничеств под названием `Pig Butchering`. Эти сложные схемы обмана обманули более 3,6 миллиарда долларов у ничего не подозревающих пользователей, причем большая часть активности была сосредоточена на блокчейне Ethereum.

`Рост числа нарушений управления доступом и сложных мошенничеств, таких как Pig Butchering, подчеркивает важность внедрения инструментов оценки рисков, валидации транзакций и обнаружения аномалий на основе ИИ. Безопасность должна развиваться, чтобы опережать все более сложные и скоординированные атаки`, - заявили представители Cyvers.

Также уязвимости смарт-контрактов преобладали в ландшафте атак, особенно в DeFi. Третий квартал 2024 года оказался самым трудным с точки зрения потерь, с украденными 790 миллионами долларов.

`Если криптоплатформы хотят избежать судьбы следующей жертвы хакеров, им необходимо внедрить надежные системы обнаружения и предотвращения и интегрировать их с механизмами реагирования на кризис. Как показывают данные Cyvers, 9 из 10 смарт-контрактов, которые были взломаны, прошли аудит, и многие из них прошли строгие тесты на проникновение. Это, очевидно, было недостаточно`, - отметили исследователи Cyvers.

В то время как четвертый квартал зарегистрировал значительно низкую активность, что может свидетельствовать о временном затишье в злонамеренных операциях.

Крупнейшие криптохакерские атаки 2024 года: WazirX, Radiant Capital и DMM Bitcoin

Крупнейшие инциденты года наглядно продемонстрировали уязвимости в криптоэкосистеме.

В июле индийская криптобиржа WazirX подверглась разрушительному хакерскому нападению, потеряв около 234,9 миллиона долларов. Злоумышленники воспользовались слабостями в мультиподписных кошельках биржи, получив несанкционированный доступ к средствам.

Мультиподписные кошельки, которые требуют несколько приватных ключей для подтверждения транзакций, часто рассматриваются как более безопасные. Однако этот инцидент продемонстрировал, как плохая реализация таких систем может привести к катастрофическим нарушениям.

WazirX временно приостановила торговлю и вывод средств, чтобы ограничить ущерб, и инициировала комплексный аудит безопасности. Несмотря на эти усилия, биржа остается вне сети, поскольку стремится получить одобрение регулирующих органов для возобновления операций.

`Мы стремимся как можно быстрее получить санкцию суда по Схеме. С учетом юридических и регулирующих требований платформа возобновит торговлю после установленной даты`, - недавно написала WazirX в X (ранее Twitter).

В ноябре индийские власти арестовали подозреваемого, связанного с хакерским нападением, однако главный организатор все еще находится на свободе. Следователи раскритиковали компанию Liminal Custody, отвечающую за безопасность цифровых кошельков WazirX, за не предоставление критической информации в ходе расследования.

Radiant Capital, ведущий кредитор на блокчейне, также пострадал от высокопрофильного нападения в этом году. В октябре платформа потеряла более 50 миллионов долларов в результате многосетевой атаки.

Злоумышленники, как сообщается, получили доступ к трем приватным ключам платформы, что позволило им `осушить` активы на нескольких сетях, включая Arbitrum, Binance Smart Chain, Base и Ethereum.

Хакеры внедрили трояны на компьютеры членов команды Radiant Capital, обманув аппаратные кошельки на подписание злонамеренных переводов.

Нападение было зарегистрировано как организованное группой, поддерживаемой Северной Кореей, которая все чаще нацеливается на сектор криптовалют с применением сложных тактик. Ущерб Radiant Capital отражает возросшие риски, связанные с операциями между цепями, и настоятельную необходимость лучшего управления приватными ключами.

Тем временем японская криптобиржа DMM Bitcoin столкнулась с одним из самых серьезных инцидентов в 2024 году. В мае платформа потеряла около 4 502,9 биткоинов, стоимостью 320 миллионов долларов на тот момент, после того как злоумышленники получили доступ к приватному ключу. Несмотря на продолжительные усилия по возврату украденных активов и уверению клиентов, DMM Bitcoin объявила о закрытии в декабре.

Биржа с тех пор начала переносить учетные записи пользователей на SBI VC Trade, что стало печальным завершением ее деятельности. Этот инцидент подчеркивает разрушительное воздействие неадекватной безопасности ключей, особенно для централизованных платформ.

Риски CeFi и новые угрозы от передовых технологий

Централизованные финансовые платформы (CeFi) продолжают сталкиваться с серьезными вызовами. Единые точки отказа, такие как централизованные резервы и недостаточный контроль над управлением ключами, делают эти платформы привлекательными мишенями для атакующих.

Зависимость от мультиподписных кошельков, которые оказались уязвимыми в определенных условиях, еще больше усугубляет эти риски. Ожидается, что новые технологии, включая квантовые вычисления и искусственный интеллект, усилят угрозы, позволяя использовать все более совершенные методы атак.

Эти события требуют активных мер безопасности, чтобы держать шаг с динамичным уровнем угроз. Эксперты отметили, что такие инциденты, как нарушения WazirX и Radiant Capital, могли бы, вероятно, быть предотвращены с помощью проактивных решений мониторинга угроз.

`Мы можем с уверенностью утверждать, что такие значительные атаки, как взлом WazirX на 235 миллионов долларов и взлом Radiant Capital на 50 миллионов долларов, могли бы быть предотвращены, и 100% средств могли бы быть сохранены, если бы компании использовали такие решения`, - сообщили представители Cyvers изданию BeInCrypto.

Резкий рост злонамеренной активности в этом году отражает критическую необходимость усиления защитных мер в экосистеме криптовалют. Платформы, которые не имеют мониторинга в реальном времени и предварительных средств безопасности, остаются крайне уязвимыми к нарушениям, подвергая риску денежные средства пользователей.

Отрасли необходимо сосредоточиться на внедрении передовых мер безопасности и стимулировании более тесного сотрудничества между заинтересованными сторонами для эффективного решения этих постоянных угроз.

`Атаки нулевого дня непредсказуемы и не основаны на предыдущих известных практиках. Без механизмов мониторинга и обнаружения в реальном времени, а также превентивных инструментов крипто платформы не могут справиться с такими атаками и предотвратить их в реальном времени`, - отметили эксперты Cyvers.

По мере того как сектор криптовалют продолжает расти, также будет расти и изобретательность злоумышленников, стремящихся эксплуатировать его уязвимости. Инциденты этого года ясно показали, что реактивные меры больше не являются достаточными.