Rapporten om kryptokriminalitet fra Chainalysis i 2024 viste, at nordkoreanske hackere stod for over 60% af stjålet krypto.
$2,2 milliarder stjålet i 303 kryptohacks i 2024: Chainalysis-rapport
Denne artikel blev publiceret for mere end et år siden. Nogle oplysninger er muligvis ikke aktuelle.
SKREVET AF
DEL
Hackere slap af sted med $2,2 milliarder i 2024
Kryptohacking forbliver en alvorlig bekymring for kryptomiljøet med en rapport fra Chainalysis, der viser, at $2,2 milliarder gik tabt til hackere i 2024 via 303 hackinghændelser. Dette følger en bekymrende tendens i 2018, 2021, 2022 og 2023, hvor mindst $1,5 milliarder værd af krypto er blevet stjålet, og 2024 gør det til femte gang, denne milepæl er nået.
Mængden af stjålet krypto i 2024 steg med 21,07% år for år med 303 hackinghændelser sammenlignet med 282 i 2023. Interessant nok skete størstedelen af hackene mellem januar og juli 2024, hvor $1,58 milliarder blev stjålet i perioden.
I tidligere år har de primære mål for kryptohacks været decentrale finans (defi) platforme, på grund af tendensen hos grundlæggere til at prioritere hurtig ekspansion frem for sikkerhed. Imidlertid oplevede 2024 et systematisk skift, hvor centraliserede platforme blev målrettet betydeligt. De mest bemærkelsesværdige hacks af centraliserede platforme inkluderede DMM Bitcoin, hvor $305 millioner gik tabt, og WazirX, hvor hackere slap afsted med $234,9 millioner.
Denne ændring i hackernes strategi fra defi til centraliserede tjenester understreger, hvor vigtigt det er at sikre hackervenlige mekanismer som private nøgler. I 2024 stod kompromittering af private nøgler for 43,8% af alle kryptotyverier.
Givet at centraliserede børser forvalter betydelige mængder af brugerfonde, kan virkningen af en kompromitteret privat nøgle være ødelæggende, som det ses i tilfældet med $305 millioner DMM Bitcoin hack, som muligvis skete på grund af misforvaltning af private nøgler og førte til en permanent lukning af børsens drift.
For at tilsløre transaktionssporet og gøre sporingen mere vanskelig, vasker hackere ofte stjålne aktiver gennem decentrale børser (dexs), minetjenester eller blandings-/brobytningstjenester.
Nordkoreanske hackere har opnået berygtelse for deres snedige og vedholdende taktikker, ofte ved at bruge social engineering og sofistikeret malware til at stjæle millioner af dollars.
Dette var igen tydeligt i 2024, hvor nordkoreanske hackere stjal $1,34 milliarder fra 47 hændelser, en stigning på 102,88% i forhold til de $660,50 millioner, der blev stjålet i 2023 fra 20 hændelser. Den samlede mængde midler stjålet af nordkoreanske hackere udgør 20% af alle hændelser og 61% af de samlede midler stjålet i løbet af hele året.
Stigningen i kryptotyveri i 2024 understreger, hvordan sektoren skal tilpasse sig et skiftende og mere kompliceret trusselsmiljø. Ud over at forbedre den modstandsdygtighed, der kræves for at beskytte kryptoaktiver, kan datadeling-programmer, realtidssikkerhedsløsninger, sofistikerede sporingsværktøjer og fokuseret træning gøre det muligt for interessenter hurtigt at opdage og eliminere hackere for at forhindre store tab.
