Odvětví kryptoměn zaznamenalo tragický zlom v roce 2024, kdy hackeři využili chyby a ukradli digitální aktiva v hodnotě 2,2 miliardy dolarů. Z nich byli nejmocnější severokorejští hackeři, kteří představovali 1,3 miliardy dolarů z utržených peněz. Rostoucí hrozba pro kryptopodnikání a globální bezpečnost je zvýrazněna skutečností, že podle Chainalysis se hodnota ukradená subjekty přidruženými k Severní Koreji od roku 2023 zvýšila o 102,88 %.
Foto: Chainalysis
Rostoucí trend digitálních krádeží
Sektor se vždy potýkal s krádežemi kryptoměn a několik let bylo svědkem historicky vysokých částek utržených peněz. V důsledku nárůstu frekvence a intenzity hackerských útoků se celkové množství přijaté v roce 2024 zvýšilo o více než 21 % oproti předchozímu roku. Počet hlášených porušení se zvýšil z 282 v roce 2023 na celkem 303, což podtrhuje pokračující zranitelnost odvětví.
Foto: Chainalysis
V roce 2024 nabraly hackerské aktivity jiný kurz. Krádeže kryptoměn dosáhly mezi lednem a červencem 1,58 miliardy dolarů, což je o 84,4 % více než ve stejném období roku 2023. Zpočátku se analytici domnívali, že rok 2024 může být v souladu s rekordními roky 2021 a 2022, kdy bylo každý rok ukradeno více než 3 miliardy dolarů. rok. Po polovině roku však výskyt hackerských útoků výrazně poklesl, což naznačuje možnost vnějších vlivů.
Cílový posun: Centralizované platformy vs. DeFi
Hackeři se historicky zaměřovali na decentralizované finanční sítě především kvůli jejich rychlým vývojovým cyklům a někdy nedostatečným bezpečnostním mechanismům. Většina ukradených aktiv na začátku roku 2024 byla připsána DeFi. Ve druhém a třetím čtvrtletí roku však došlo k patrné změně, kdy hlavní nápor útoků převzaly centralizované systémy.
Tato tendence je vidět ve dvou hlavních porušeních: ztrátě 234,9 milionů dolarů z WazirX v červenci a 305 milionů dolarů hacknutí DMM bitcoinů v květnu. Tyto události zdůrazňují slabé stránky centralizovaných služeb, zejména ve vztahu ke správě soukromých klíčů. Nejčastějším vektorem útoku v roce 2024 byly kompromitace soukromého klíče, které představovaly 43,8 % všech krádeží kryptoměn.
Foto: Chainalysis
Nezbytnou součástí zabezpečení jsou soukromé klíče, které umožňují přístup k penězům uživatelů. DMM Bitcoin hack ukazuje, že jakýkoli kompromis může mít katastrofální následky. Kromě toho, že burza způsobila finanční ztráty, neschopnost burzy dostatečně zabezpečit své soukromé klíče nakonec vedlo k jejímu uzavření později v tomto roce.
Hlavní účastník hackování kryptoměn – Severní Korea
Rozsáhlé krádeže kryptoměn se začaly spojovat se severokorejskými hackery. Byli nejčastějšími aktéry v prostoru v roce 2024, tvořili 61 % z celkového odebraného množství. 1,3 miliardy dolarů, které byly utrženy při 47 útocích, je podstatný nárůst nad 660,5 milionu dolarů, které byly utrženy při 20 hackech v roce 2023. Závislost Pchjongjangu na krádežích kryptoměn při financování svých zbrojních programů a obcházení mezinárodních sankcí se odráží v tomto nárůstu aktivity.
Foto: Chainalysis
Severokorejští hackeři vyvinuli stále složitější strategie. V roce 2024 prováděli rozsáhlé exploatace častěji a častěji se zaměřovali na částky přesahující 50 milionů dolarů než v předchozích letech. Také rozšířili svůj záběr, aby pokryli hacky v menším měřítku a zaměřovali se na částky pouhých 10 000 $.
Foto: Chainalysis
Kybernetická špionáž a infiltrace pracovní síly
Infiltrace kryptofirem severokorejskými IT profesionály je problémem rozvoje. K získání přístupu ke kritickým sítím využívají tito agenti fiktivní identity, agenty třetích stran a možnosti zaměstnání na dálku. V jednom známém případě bylo 14 občanů Severní Koreje obviněno z krádeže 88 milionů dolarů pomocí těchto technik. Za účelem zastavení takových porušení tyto strategie zdůrazňují nutnost přísného prověřování zaměstnanců a přísné postupy kybernetické bezpečnosti.
V první polovině roku 2024 došlo k prudkému nárůstu severokorejské kybernetické aktivity, po červenci však výrazně poklesla. S tímto poklesem se shodovala geopolitická událost – summit mezi vůdcem KLDR Kim Čong-unem a ruským prezidentem Vladimirem Putinem. Zdá se, že hackerské aktivity Severní Koreje se po schůzce změnily, o čemž svědčí 53,73% pokles denní hodnoty ukradené hotovosti. Ve stejném časovém rámci však došlo k mírnému nárůstu hackerských aktivit ze strany jiných než Severokorejců.
Foto: Chainalysis
Příčiny tohoto zhoršení nejsou dosud známy. Je možné, že Severní Korea přesunula finanční prostředky na pomoc svému vojenskému partnerství s Ruskem, které zahrnovalo posílání balistických raket a lidí na Ukrajinu. Na druhou stranu může být zpoždění důsledkem strategické změny v kybernetických aktivitách Pchjongjangu.
Případová studie DMM Bitcoin Breach
Mezi nejdůležitější události roku 2024 patřilo prolomení bitcoinu DMM ve výši 305 milionů dolarů. Severokorejští hackeři ukradli 4 502,9 bitcoinů tím, že využili díry v systému burzy, které jim umožnily získat soukromé klíče bez oprávnění. Poté, co byly ukradené peníze vyprány prostřednictvím mixážních služeb, byly následně přesunuty na platformy napojené na Huione Group, společnost přidruženou k počítačové kriminalitě se sídlem v Kambodži.
Foto: Chainalysis
Toto porušení má vážné důsledky. S cílem dokončit transformaci do roku 2025 společnost DMM Bitcoin zastavila operace a převedla svá aktiva na SBI VC Trade. Incident zdůrazňuje nezbytnost proaktivní obrany proti takovým útokům a katastrofálním dopadům neadekvátních bezpečnostních opatření.
Prediktivní modely a budoucnost zabezpečení kryptoměn
Prediktivní vývoj technologií je příslibem v boji proti krádežím kryptoměn. Koupě bezpečnostní společnosti Web3 Hexagate společností Chainalysis je velkým krokem směrem k proaktivní detekci hrozeb. Analýza aktivity blockchainu v reálném čase je prováděna algoritmy strojového učení Hexagate, které zaznamenají pochybné trendy a možné útoky dříve, než k nim dojde.
Například dva dny před útokem Hexagate objevil kontrakt spojený se zranitelností UwU Lend ve výši 20 milionů dolarů. Včasná identifikace ukazuje potenciál takových technologií k odvrácení finančních ztrát, i když souvislost s konečným útokem nebyla hned patrná.
Navzdory tomuto vývoji závisí účinnost prediktivních modelů na tom, jak dobře jsou začleněny do současných bezpečnostních systémů. Aby bylo zajištěno, že tato nebezpečí budou eliminována dříve, než se stanou vážnějšími, musí být protokoly vybaveny nástroji potřebnými k reakci na včasné výstrahy.
Nárůst krádeží kryptoměn v roce 2024 zdůrazňuje, jak naléhavě jsou zapotřebí zlepšená bezpečnostní opatření. Řešení měnícího se prostředí hrozeb vyžaduje kooperativní strategii spojující regulační orgány, vymáhání práva a průmyslové hráče. Důkladný plán zabezpečení musí zahrnovat solidní správu soukromých klíčů, sofistikované možnosti sledování a monitorování v reálném čase.
The post The Explosive Rise of Crypto Theft in 2024 with North Korea Leading the Charge appeared first on Metaverse Post.