S hackery, kteří ve třetím čtvrtletí roku 2024 odstartovali s neuvěřitelnými 750 miliony dolarů v ukradených aktivech, vyšly najevo přetrvávající bezpečnostní obavy tohoto odvětví. Nárůst ztrát o 9,5 % v tomto čtvrtletí oproti předchozímu ukazuje, jak naléhavě potřebuje krypto komunita zlepšit bezpečnost a povědomí.

Připravte se na zprávu CertiK Hack3D za 3. čtvrtletí 2024!

Zítra, 2. října 2024, v 10:00 ET, spouštíme čtvrtletní zprávu Hack3D Report za 3. čtvrtletí 2024. Zůstaňte naladěni na podrobné analýzy incidentů, statistiky a nejnovější statistiky o zabezpečení Web3.

Podívejte se na náš náhled a získejte… pic.twitter.com/CzR7iUlfGp

— CertiK (@CertiK) 1. října 2024

Tyto útoky jsou nyní rozšířenější a sofistikovanější než kdykoli předtím a mají dopad na mnoho různých platforem a uživatelů v odvětví kryptoměn. Kybernetická nebezpečí zasáhla všechna odvětví, od decentralizovaných bankovních systémů po centralizované burzy. Většina těchto bezpečnostních problémů se týkala zejména sítě Ethereum; Bylo zdokumentováno 86 případů se škodami v celkové výši více než 387 milionů $.

Bitcoin Whale ztratil 238 milionů dolarů v šokujícím kompromisu v peněžence

Jednou z nejvýznamnějších událostí čtvrtletí bylo hacknutí peněženky bitcoinové velryby, které vedlo ke krádeži 4 064 BTC, tedy téměř 238 milionů dolarů. Velká část ztrát za čtvrtletí byla způsobena tímto jediným incidentem, který je střízlivou připomínkou toho, že i lidé s dobrými zdroji a ostřílení se mohou stát terčem sofistikovaných útoků. Tato událost zpochybňuje bezpečnostní postupy držitelů kryptoměn s vysokým čistým jměním a možnou potřebu spolehlivějších systémů správy klíčů.

Krádež majetku v hodnotě téměř 235 milionů dolarů během prolomení burzy WazirX zasadila vážnou ránu ekosystému kryptoměn. Kromě toho, že tento incident vytvořil velkou mezeru ve ztrátách za čtvrtletí, odhalil přetrvávající slabé stránky centralizovaných burz. Hack WazirX zdůrazňuje zásadní význam zavedení a dodržování nejmodernějších bezpečnostních postupů a měl by sloužit jako lekce pro uživatele i provozovatele burz.

VÝSTRAHAAhoj @WazirXIndia, náš systém detekoval několik podezřelých transakcí týkajících se vaší peněženky Safe Multisig v síti #ETH.

Celkem 234,9 milionů $ z vašich prostředků bylo přesunuto na novou adresu. Volající každou transakci financuje @TornadoCash.

Podezřelé… pic.twitter.com/4sajAwd4Hb

— Upozornění Cyvers (@CyversAlerts) 18. července 2024

Exchange hacky jsou běžné téma, což naznačuje, že v sektoru kryptoměn existuje systémový problém. Centralizované systémy jsou i nadále oblíbeným cílem zlodějů navzdory letům vývoje a zvýšenému porozumění bezpečnostním hrozbám.

Koncentrace značného množství digitálních aktiv na těchto burzách dělá z hackerů atraktivní cíl a neustále přicházejí s novými způsoby, jak překonat bezpečnostní opatření. Tento neustálý problém zpochybňuje dlouhodobou udržitelnost služeb centralizovaného depozitáře v ekosystému kryptoměn a může urychlit přechod na decentralizované alternativy.

Foto: CertiK

Je důležité poznamenat, že bylo zaznamenáno méně případů, i když celková hodnota odcizeného majetku vzrostla. Tento vzorec naznačuje, že útočníci se zaměřují na aktiva a zranitelnosti vyšší hodnoty, které poskytují významné odměny, a ve svém přístupu jsou stále více zaměřené a diskriminující. Neustále se měnící techniky kyberzločinců zdůrazňují nutnost neustále se přizpůsobovat a zlepšovat celoodvětvová bezpečnostní řešení.

I přes pokles procenta zpětně získaných aktiv ze 14,4 % v předchozím čtvrtletí na pouhých 4,1 % ve třetím čtvrtletí je vymáhání odcizené hotovosti nadále vážným problémem. Tento alarmující pokles míry zpětného získávání zdůrazňuje problémy, s nimiž se potýkají donucovací a bezpečnostní společnosti při sledování a obnově ukradené kryptoměny. Protože mnoho blockchainových transakcí je pseudonymních a zahrnují použití směšovacích služeb a cross-chain bridge, hackeři mohou často úspěšně skrývat stopu aktiv, která ukradli.

Phishingové útoky stojí uživatele kryptoměn 343 milionů dolarů

Phishingové útoky byly nejdražší taktikou, kterou zákeřní aktéři používali, s více než 343 miliony dolarů v 65 případech. Frekvence phishingu zdůrazňuje význam lidí v kybernetické bezpečnosti a neustálou potřebu informovanosti a vzdělávání uživatelů. Uživatelé kryptoměn musí dávat pozor na složitější techniky sociálního inženýrství, které se snaží využít důvěry lidí a přimět je ke zveřejnění soukromých informací.

Dalším důležitým vektorem útoku, který způsobil škody ve výši 324 milionů dolarů pouze v 10 případech, byly kompromitované soukromé klíče. Potřeba bezpečných technik správy klíčů je podtržena nepřiměřeným dopadem těchto incidentů. Průmysl prosazuje samoobslužná řešení. Techniky pro manipulaci a ukládání soukromých klíčů, které jsou uživatelsky přívětivé a extrémně bezpečné, jsou tedy zoufale potřeba.

Využívání směšovacích služeb, jako je Tornado Cash, zlomyslnými herci za účelem zakrytí toku ukradených peněz je trvalou překážkou pro regulační orgány a vyšetřovatele. Přestože účelem těchto služeb bylo zlepšit soukromí oprávněných uživatelů, úřady nyní věnují větší pozornost tomu, jak je zločinci zneužívají.

Narušení přístupu uživatelů k penězům způsobené narušením bezpečnosti je příkladem dočasného zastavení výběrů ze strany WazirX. Tato pozastavení mohou podkopat důvěru uživatelů a upozornit na možná nebezpečí závislosti na centralizovaných platformách pro úschovu majetku, i když jsou vyžadovány pro řízení škod a vyšetřování. Tato událost by mohla urychlit přechod k decentralizovaným výměnným platformám, které uživatelům umožňují ponechat si vlastnictví svých aktiv během obchodu.

Aktualizovat:

Jsme si vědomi toho, že u jedné z našich multisig peněženek došlo k narušení bezpečnosti. Náš tým incident aktivně vyšetřuje. Aby byla zajištěna bezpečnost vašich aktiv, budou výběry INR a kryptoměn dočasně pozastaveny. Děkujeme za trpělivost a pochopení.…

— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 18. července 2024

Legislativní prostředí týkající se kryptoměn je stále nejasné a složité, zejména v místech, jako je Indie, domov burzy WazirX. Neadekvátní regulační rámce mohou vést k mezerám, kterých mohou špatní aktéři využít. Aby bylo možné vytvořit vyvážené strategie, které podporují inovace a zároveň posilují bezpečnost, musí sektor agresivně spolupracovat se zákonodárci, protože vlády po celém světě bojují s tím, jak správně spravovat digitální aktiva.

I přes velké ztráty ve třetím čtvrtletí se začínají objevovat některé povzbudivé vzorce. 40% pokles ztrát způsobených podvody a porušeními oproti předchozímu roku naznačuje, že určité bezpečnostní protokoly a iniciativy pro vzdělávání uživatelů mají dopad. Komunita kryptoměn se ukázala jako odolná vůči těžkostem, jak je vidět na jejích rychlých reakcích na narušení bezpečnosti a neustálých pokusech o zlepšování postupů a standardů.

Stále existují významná zranitelná místa, zejména v centralizovaných systémech, i když se celkový bezpečnostní obrázek možná zlepšuje. To je indikováno koncentrací ztrát v několika významných případech, jako jsou útoky WazirX a BingX. Aby se tato nebezpečí snížila a zvýšila se důvěra uživatelů, musí sektor nadále financovat přísná bezpečnostní opatření, časté audity a otevřené postupy.

Ztráty z využívání DeFi se oproti stejnému čtvrtletí loňského roku snížily o 79,2 %, což je pozitivní indikace. Důvodem tohoto zlepšení může být rozšířené zkoumání inteligentních smluv, pravidelnější audity a vývoj protokolů DeFi. Vývojáři si však stále musí dávat pozor na případné nedostatky v chytrých smlouvách, takže musí nadále tvrdě pracovat, aby tyto složité systémy byly v bezpečí.

Aby bylo možné taková nebezpečí identifikovat a zmírnit, jsou společnosti zabývající se blockchainovým zabezpečením a jejich monitorovací řešení s umělou inteligencí stále důležitější. Význam špičkových technologických řešení při ochraně digitálních aktiv dokazuje jejich schopnost vydávat upozornění v reálném čase a zastavit další finanční ztráty. Průmysl jako celek pravděpodobně přijme standardní postupy při integraci umělé inteligence a strojového učení do bezpečnostních politik, protože útočné techniky budou stále složitější.

V budoucnu bude muset krypto sektor překonat řadu významných překážek, aby zlepšil bezpečnost a posílil důvěru. Správa klíčů je stále velkým problémem, zejména pro centralizované burzy, které se zabývají značným množstvím uživatelských peněz. Snížení rizika krádeží ve velkém měřítku bude záviset na vytvoření uživatelsky přívětivějších a bezpečnějších systémů správy klíčů.

The post Bitcoin Whale ztrácí 238 milionů $ šokujícím hackem: Čelí krypto průmysl bezpečnostní krizi? appeared first on Metaverse Post.