Kryptohacky a podvody vedly k více než 2,3 miliardy dolarů ztrát v tomto roce, což zdůrazňuje přetrvávání bezpečnostních zranitelností v průmyslu. Tato částka zahrnuje 165 incidentů, což představuje nárůst o 40% oproti předchozímu roku.
I když je celkový objem nižší než 3,7 miliardy dolarů ztracených v roce 2022, pokračující nárůst útoků signalizuje, že obrany průmyslu zůstávají nedostatečné vůči pokročilým hrozbám.
Selhání Ethereum a řízení přístupu dominují ztrátám
Podle výroční zprávy Cyvers vynikly zranitelnosti řízení přístupu jako hlavní příčina ztrát, odpovědné za 81% celkově ukradených prostředků.
I když tyto incidenty představovaly pouze 41,6% případů, jejich nepřiměřený dopad odráží nebezpečí špatně řízených bezpečnostních protokolů. Ethereum bylo letos nejvíce postiženou blockchainem, s více než 1,2 miliardy dolarů ztrátami.
Klíčový útočný vektor kryptohacků od roku 2022 do 2024. Zdroj: Cyvers
Poměrně znepokojivým trendem v tomto roce byla prevalence podvodů 'Pig Butchering'. Tyto propracované podvodné schémy okradly více než 3,6 miliardy dolarů od nic netušících uživatelů, přičemž většina aktivit byla soustředěna na blockchainu Ethereum.
„Nárůst porušení řízení přístupu a sofistikovaných podvodů, jako je Pig Butchering, zdůrazňuje důležitost zavádění nástrojů pro hodnocení rizik, validaci transakcí a detekci anomálií poháněných AI. Bezpečnost se musí vyvíjet, aby zůstala o krok napřed před stále složitějšími a koordinovanými útoky,“ řekl Cyvers BeInCrypto.
Také zranitelnosti chytrých smluv dominovaly útokovému prostředí, zejména v DeFi. Třetí čtvrtletí roku 2024 bylo nejhorší pro ztráty, kdy bylo během tohoto období ukradeno 790 milionů dolarů.
„Pokud chtějí kryptoplatformy předejít tomu, aby se staly dalšími oběťmi hackerů, musí nasadit robustní detekční a prevenční systémy a integrovat je se svými mechanismy krizového řízení. Jak ukazují data Cyvers, 9 z 10 chytrých smluv, které byly hacknuty, bylo auditováno a mnoho z nich podstoupilo přísné penetrační testy. To, zjevně, nestačilo,“ poznamenali výzkumníci Cyvers.
Naopak, čtvrtý kvartál zaznamenal výrazně nižší aktivitu, což naznačuje dočasný pokles v nelegálních operacích.
Ztráty na prostředcích z kryptohacků za čtvrtletí. Zdroj: Největší kryptohacky roku 2024: WazirX, Radiant Capital a DMM Bitcoin
Největší jednotlivé incidenty roku poskytly jasné připomínky o zranitelnostech v ekosystému kryptoměn.
V červenci indická kryptoměnová burza WazirX utrpěla devastující útok, při kterém ztratila přibližně 234,9 milionu dolarů. Útočníci využili slabiny v multisignature (multisig) peněženkách burzy a získali neoprávněný přístup k prostředkům.
Multisig peněženky, které vyžadují více soukromých klíčů pro schválení transakcí, jsou často považovány za bezpečnější. Tento incident však ukázal, jak špatná implementace takových systémů může vést k katastrofálním porušením.
WazirX dočasně pozastavila obchodování a výběry, aby omezila škody, a zahájila komplexní bezpečnostní audit. Navzdory těmto snahám burza zůstává offline, zatímco hledá regulační schválení pro obnovení operací.
„Usilujeme o získání souhlasu soudu s plánem v co nejkratším možném termínu. S ohledem na právní a regulační požadavky se platforma znovu rozjede po účinném datu plánu,“ napsal WazirX nedávno na X (dříve Twitter).
V listopadu indické úřady zatkly podezřelého spojeného s hackem, přičemž mozek útoku zůstává na útěku. Vyšetřovatelé kritizovali Liminal Custody, firmu odpovědnou za zabezpečení digitálních peněženek WazirX, za to, že neposkytli důležité informace během vyšetřování.
Radiant Capital, významný poskytovatel blockchainových půjček, byl dalším vysoce profilovaným obětním letos. V říjnu platforma ztratila více než 50 milionů dolarů v multi-chain útoku.
Útočníci údajně získali přístup k třem soukromým klíčům platformy, což jim umožnilo vysát prostředky na několika sítích, včetně Arbitrum, Binance Smart Chain, Base a Ethereum.
Hackeři implantovali Trojské koně na počítače členů týmu Radiant Capital, přičemž oklamali hardwarové peněženky, aby podepsaly nebezpečné převody. Zdroj: Daniel Von Fange
Útok byl přičítán aktérům podporovaným Severní Koreou, kteří stále více cílí na kryptosektor s pokročilými taktikami. Porušení Radiant Capital odráží zvýšená rizika spojená s operacemi napříč řetězci a naléhavou potřebu lepšího řízení soukromých klíčů.
Mezitím japonská kryptoměnová burza DMM Bitcoin čelila jednomu z nejzávažnějších incidentů v roce 2024. V květnu platforma ztratila přibližně 4 502,9 Bitcoinu, jehož hodnota byla v té době 320 milionů dolarů, poté, co útočníci kompromitovali soukromý klíč. Navzdory prodlouženým snahám o obnovu ukradených aktiv a ujistění zákazníků DMM Bitcoin oznámila svůj konec v prosinci.
Burza od té doby začala převádět uživatelské účty na SBI VC Trade, což je smutný závěr jejích operací. Incident zdůrazňuje devastující dopad nedostatečné bezpečnosti klíčů, zejména pro centralizované platformy.
Rizika CeFi a vznikající hrozby z pokročilých technologií
Centralizované finanční platformy (CeFi) nadále čelí významným výzvám. Jediná místa selhání, jako jsou centralizované rezervy a nedostatečný dohled nad klíčovým managementem, činí tyto platformy atraktivními cíli pro útočníky.
Závislost na multisignature peněženkách, které se ukázaly jako zranitelné za určitých podmínek, dále zhoršuje tato rizika. Vznikající technologie, včetně kvantového počítačství a umělé inteligence, by měly zvýšit hrozby tím, že umožní stále složitější metody útoků.
Tyto události vyžadují proaktivní bezpečnostní opatření, aby držely krok s dynamickou hrozbou. Odborníci poznamenali, že incidenty jako porušení WazirX a Radiant Capital by pravděpodobně mohly být vyhnuty použitím proaktivních řešení pro monitorování hrozeb.
„Můžeme s jistotou posoudit, že takové prominentní útoky, jako byl hack WazirX v hodnotě 235 milionů dolarů a hack Radiant Capital v hodnotě 50 milionů dolarů, mohly být vyhnuty a 100% prostředků mohlo být zachráněno, kdyby společnosti použily taková řešení,“ řekl Cyvers BeInCrypto.
Ostrý nárůst nelegálních aktivit v tomto roce odráží kritickou potřebu silnějších obran v rámci ekosystému kryptoměn. Platformy, které postrádají monitorování v reálném čase a preventivní bezpečnostní nástroje, zůstávají vysoce zranitelné vůči porušení, což ohrožuje prostředky uživatelů.
Průmysl musí dávat přednost přijetí pokročilých bezpečnostních opatření a podporovat větší spolupráci mezi zúčastněnými stranami, aby efektivně čelil těmto přetrvávajícím hrozbám.
„Útoky typu zero-day jsou nepředvídatelné a nezakládají se na předchozích, známých praktikách. Bez monitorování v reálném čase a detekčních mechanismů a preventivních nástrojů - kryptoplatformy nemohou čelit takovým útokům a zmařit je v reálném čase,“ poznamenali odborníci Cyvers.
Jak se kryptosektor nadále rozrůstá, tak také vynalézavost útočníků, kteří se snaží využít jeho zranitelnosti. Incidenty tohoto roku jasně ukázaly, že reaktivní opatření již nejsou dostatečná.
