Эксклюзив В 2024 году криптоиндустрия потеряла $2,3 млрд из-за мошенничества и взломов

Взломы и мошенничества привели к потере криптоиндустрией более $2,3 млрд в этом году. Число инцидентов выросло на 40%, достигнув 165.

Хотя общая сумма ущерба оказалась куда меньше, чем $3,7 млрд 2022 в году, рост количества атак указывает на уязвимость криптоиндустрии перед взломами.

Блокчейн Ethereum стал главной целью злоумышленников

Согласно ежегодному отчету Cyvers, уязвимости в управлении доступом стали основной причиной потерь. На подобные случаи пришелся 81% всех украденных средств. Платформы на блокчейне Ethereum пострадали в этом году больше остальных, потеряв более $1,2 млрд.

«Рост числа нарушений управления доступом и сложных мошеннических схем, таких как Pig Butchering, подчеркивает важность внедрения инструментов оценки рисков на основе ИИ, валидации транзакций и обнаружения аномалий. Безопасность должна развиваться, чтобы опережать все более сложные и скоординированные атаки», — сказали в Cyvers BeInCrypto.

Ключевой вектор атак криптовалютных взломов с 2022 по 2024 год. Источник: Cyvers

Уязвимости смарт-контрактов доминировали в атаках, особенно в DeFi . Третий квартал 2024 года стал худшим по потерям — за этот период мошенники украли около $790 млн.

«Если криптоплатформы хотят избежать становления следующей жертвой хакеров, им нужно внедрять надежные системы обнаружения и предотвращения и интегрировать их с механизмами реагирования на кризисы. Как показывают данные Cyvers, 9 из 10 взломанных смарт-контрактов проверяли, и многие из них прошли строгие тесты на проникновение. Это, очевидно, было недостаточно», — отметили исследователи Cyvers.

Крупнейшие криптовзломы 2024 года: WazirX, Radiant Capital и DMM Bitcoin

Крупнейшие инциденты года напомнили о слабых местах в криптоэкосистеме. В июле индийская криптобиржа WazirX подверглась масштабному взлому, потеряв около $234,9 млн. Злоумышленники использовали уязвимости в мультисиг-кошельках биржи, получив несанкционированный доступ к средствам.

Radiant Capital , известный блокчейн-кредитор, также пострадал в этом году. В октябре платформа потеряла более $50 млн из-за атаки на нескольких блокчейнах. 

Хакеры, как сообщается, получили доступ к трем приватным ключам платформы, что позволило им вывести активы из Arbitrum, Binance Smart Chain, Base и Ethereum. Атаку приписывают хакерам из Северной Кореи, которые все чаще нацеливаются на криптосектор, используя сложные тактики.

Хакеры внедрили трояны на компьютеры команды Radiant Capital, обманом заставив аппаратные кошельки подписать вредоносные переводы. Источник: Даниэль фон Фанге

Японская криптовалютная биржа DMM Bitcoin также столкнулась с серьезным инцидентом в 2024 году. В мае платформа потеряла около 4 502,9 BTC стоимостью $320 млн на момент взлома. Несмотря на усилия по восстановлению украденных активов, DMM Bitcoin объявила о закрытии в декабре.

«Мы можем с уверенностью утверждать, что такие крупные атаки, как взлом WazirX на $235 млн и взлом Radiant Capital на $50 млн, можно было бы избежать, и 100% средств можно было бы спасти, если бы компании использовали проактивные решения для мониторинга угроз», — сообщили Cyvers BeInCrypto

Резкий рост вредоносной активности в этом году подчеркивает необходимость усиления защиты в криптовалютной экосистеме. Платформы без мониторинга в реальном времени и превентивных инструментов безопасности остаются очень уязвимыми для взломов, что ставит под угрозу средства пользователей. 

Индустрия должна сосредоточиться на внедрении передовых мер безопасности и укреплении сотрудничества между участниками, чтобы эффективно противостоять постоянным угрозам.

«Атаки нулевого дня непредсказуемы и не связаны с предыдущими известными практиками. Без мониторинга и механизмов обнаружения в реальном времени, а также превентивных инструментов криптоплатформы не могут противостоять таким атакам и предотвращать их», — отметили эксперты Cyvers. 

Хотите стать частью большого и дружного сообщества BIC? Тогда  подписывайтесь на нашу группу в «Телеграме»  — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.