Звіт про криптозлочини Chainalysis за 2024 рік показав, що північнокорейські хакери відповідальні за понад 60% вкрадених криптовалют.
$2.2 мільярда викрадено в 303 крипто-хакерських атаках у 2024 році: звіт Chainalysis
Ця стаття була опублікована понад рік тому. Деяка інформація може бути неактуальною.
АВТОР
ПОДІЛИТИСЯ
Хакери викрали $2.2 мільярда в 2024 році
Криптовалютний хакінг залишається серйозним занепокоєнням для криптоекосистеми, і звіт Chainalysis показує, що в 2024 році через 303 інциденти хакерства було втрачено $2,2 мільярда. Це продовжує тривожну тенденцію 2018, 2021, 2022 і 2023 років, коли було вкрадено як мінімум $1,5 мільярда криптовалют за п’ятий раз, коли цей рубіж було досягнуто.
Кількість вкраденої криптовалюти в 2024 році зросла на 21,07% в порівнянні з попереднім роком з 303 інцидентами хакерства порівняно з 282 в 2023 році. Цікаво, що більшість атак сталися в період з січня по липень 2024 року, і за цей час було вкрадено $1,58 мільярда.
У попередні роки основними цілями хакерів були платформи децентралізованих фінансів (дефі) через тенденцію засновників робити пріоритет на швидкому розширенні, а не на безпеці. Проте 2024 рік став свідком системної зміни, коли значно більше атак піддалися централізовані платформи. Найбільш помітні атаки на централізовані платформи включали DMM Bitcoin, де було втрачено $305 мільйонів, та WazirX, де хакери викрали $234,9 мільйона.
Ця зміна стратегії хакерів від дефі до централізованих служб підкреслює, наскільки важливо захистити механізми, вразливі до атак, такі як приватні ключі. У 2024 році порушення безпеки приватних ключів склали 43,8% всіх крадіжок криптовалют.
Оскільки централізовані біржі керують значними обсягами коштів користувачів, наслідки компрометації приватного ключа можуть бути руйнівними, як показав випадок $305 мільйонів DMM Bitcoin атаки, яка могла статися через неправильне управління приватними ключами і призвела до повного закриття діяльності біржі.
Щоб приховати сліди транзакцій і ускладнити їх відстеження, хакери часто відмивають вкрадені активи через децентралізовані біржі (dexs), майнінгові служби або сервіси змішування/переміщення.
Північнокорейські хакери здобули сумнозвісну славу завдяки своїм хітрим і наполегливим тактикам, часто використовуючи соцінженерію та складне шкідливе ПЗ, щоб викрасти мільйони доларів.
Це знову було очевидно в 2024 році, коли північнокорейські хакери викрали $1,34 мільярда в 47 інцидентах, що на 102,88% більше в порівнянні з $660,50 мільйонів, вкрадених у 2023 році в 20 інцидентах. Загальна сума коштів, украдених північнокорейськими хакерами, складає 20% всіх інцидентів і 61% від загальної суми викрадених коштів за весь рік.
Зростання криптозлодійства в 2024 році підкреслює, наскільки сектор повинен адаптуватися до змінного і більш складного середовища загроз. Окрім покращення стійкості, необхідної для захисту криптоактивів, програми обміну даними, рішення для реального часу, складні інструменти відстеження та специфічне навчання можуть дозволити зацікавленим сторонам швидко виявляти і усувати хакерів, щоб запобігти великим втратам.
