Hackerské útoky a kryptografické podvody vedly letos ke ztrátám více než 2,3 miliardy dolarů, což zdůrazňuje přetrvávající bezpečnostní zranitelnosti v tomto odvětví. Toto číslo zahrnuje 165 incidentů, což představuje 40% nárůst ve srovnání s předchozím rokem.
Zatímco celková částka je nižší než 3,7 miliardy dolarů ztracených v roce 2022, pokračující nárůst útoků signalizuje, že obrana tohoto odvětví zůstává proti pokročilým hrozbám nedostatečná.
Ztráty dominují nedostatky etherea a řízení přístupu
Podle výroční zprávy Cyvers vystupovaly zranitelnosti řízení přístupu jako jeden z hlavních ztrátových faktorů, který je zodpovědný za 81 % celkových odcizených finančních prostředků.
Přestože tyto incidenty představují pouze 41,6 % případů, jejich neúměrný dopad odráží nebezpečí špatně spravovaných bezpečnostních protokolů. Ethereum bylo letos nejvíce postiženým blockchainem a zaznamenalo ztráty více než 1,2 miliardy dolarů.
Klíčový vektor útoku pro krypto hacky od roku 2022 do roku 2024. Zdroj: Cyvers
Velmi znepokojivým trendem v tomto roce byla prevalence podvodů s „řezáním prasat“. Tyto propracované podvodné programy podvedly od nic netušících uživatelů více než 3,6 miliardy dolarů, přičemž většina aktivit se soustředila na blockchain Ethereum.
Nárůst případů porušení kontroly přístupu a sofistikovaných podvodů, jako je Pig Butchering, zdůrazňuje důležitost implementace nástrojů pro hodnocení rizik, ověřování transakcí a detekci anomálií na základě umělé inteligence. Zabezpečení se musí vyvíjet, aby si udrželo náskok před stále složitějšími a koordinovanějšími útoky, řekl Cyvers BeInCrypto.
Kromě toho zranitelnosti v inteligentních kontraktech dominovaly v prostředí útoků, zejména v DeFi. Třetí čtvrtletí roku 2024 bylo nejhorší z hlediska ztrát, během tohoto období bylo ukradeno 790 milionů dolarů.
Pokud se kryptoplatformy chtějí vyhnout tomu, aby se staly další obětí hackerů, musí nasadit robustní systémy detekce a prevence a integrovat je do svých mechanismů reakce na krize. Jak ukazují data Cyvers, 9 z 10 chytrých kontraktů, které byly hacknuty, bylo auditováno a mnoho z nich prošlo přísným penetračním testováním. To zjevně nestačilo, poznamenali výzkumníci Cyvers.
Naproti tomu čtvrté čtvrtletí zaznamenalo výrazně nižší aktivitu, což naznačuje dočasnou pauzu v škodlivých operacích.
Prostředky ztracené kvůli kryptohackům za čtvrtletí. Zdroj: Cyvers
Největší krypto hacky roku 2024
Největší jednotlivé incidenty tohoto roku jasně připomněly zranitelnosti v rámci krypto ekosystému.
V červenci utrpěla indická kryptoburza WazirX zničující hack a přišla o přibližně 234,9 milionu dolarů. Útočníci využili slabiny v peněženkách s více podpisy (multisig) burzy a získali neoprávněný přístup k finančním prostředkům.
Multisig peněženky, které vyžadují více soukromých klíčů pro schválení transakcí, jsou často považovány za bezpečnější. Tento incident však ukázal, jak špatná implementace takových systémů může vést ke katastrofickým narušením.
WazirX navíc dočasně zastavil obchodování a výběry, aby omezil škody a zahájil komplexní bezpečnostní audit. Navzdory těmto snahám zůstává burza offline, zatímco hledá regulační souhlas k obnovení provozu.
Snažíme se získat soudní sankci pro schéma v co nejkratším čase. S výhradou právních a regulačních požadavků bude platforma pokračovat v obchodování po datu účinnosti schématu, napsal nedávno WazirX na X (dříve Twitter).
V listopadu indické úřady zadržely podezřelého spojeného s hackem, ačkoli strůjce je stále na svobodě. Vyšetřovatelé kritizovali společnost Liminal Custody, která je odpovědná za ochranu digitálních peněženek WazirX, za to, že během vyšetřování neposkytla kritické informace.
Radiant Capital, prominentní poskytovatel půjček blockchainu, byl letos další významnou obětí. V říjnu ztratila platforma více než 50 milionů dolarů při multiřetězcovém útoku.
Hackeři údajně získali přístup ke třem soukromým klíčům platformy, což jim umožnilo vyčerpat aktiva napříč různými sítěmi, včetně Arbitrum, Binance Smart Chain, Base a Ethereum.
Hackeři nasadili trojské koně do počítačů členů týmu Radiant Capital a přiměli hardwarové peněženky k podepisování škodlivých převodů. Zdroj: Daniel Von Fange
Sektorem otřásají útoky a narušení bezpečnosti
Útok byl připisován aktérům podporovaným Severní Koreou, kteří se stále více zaměřují na krypto sektor s pokročilou taktikou. Narušení Radiant Capital odráží vysoká rizika spojená s cross-chain operacemi a naléhavou potřebu lepší správy soukromých klíčů.
Mezitím japonská kryptoměnová burza DMM Bitcoin čelila jednomu z nejvážnějších incidentů v roce 2024. V květnu platforma ztratila přibližně 4 502,9 bitcoinů, v té době v hodnotě 320 milionů dolarů, poté, co útočníci kompromitovali soukromý klíč. Navzdory dlouhodobému úsilí získat zpět ukradená aktiva a uklidnit zákazníky, DMM Bitcoin oznámila své uzavření v prosinci.
Burza začala převádět uživatelské účty na SBI VC Trade, což pro její operace znamenalo ponurý výsledek. Incident zdůrazňuje zničující dopad nedostatečného zabezpečení klíčů, zejména pro centralizované platformy.
Rizika CeFi a vznikající hrozby od pokročilých technologií
Centralizované finanční platformy (CeFi) i nadále čelí významným výzvám. Jednotlivé body selhání, jako jsou centralizované rezervy a nedostatečný dohled nad správou klíčů, činí tyto platformy atraktivními cíli pro útočníky.
Spolehlivost na portfolia s více podpisy, která se za určitých podmínek ukázala jako zranitelná, tato rizika dále prohlubuje. Očekává se, že nově vznikající technologie, včetně kvantových počítačů a umělé inteligence, zesílí hrozby tím, že umožní stále složitější metody útoku.
Tento vývoj vyžaduje proaktivní bezpečnostní opatření, aby udržela krok s měnícím se prostředím hrozeb. Experti poznamenali, že incidentům, jako je narušení WazirX a Radiant Capital, bylo možné předejít použitím proaktivních řešení pro monitorování hrozeb.
Můžeme s jistotou říci, že takovým prominentním útokům, jako je hack na WazirX za 235 milionů dolarů a hack na Radiant Capital za 50 milionů dolarů, by se dalo zabránit a 100 % prostředků by se dalo zachránit, pokud by společnosti taková řešení použily, řekl Cyvers BeInCrypto.
Prudký nárůst škodlivé aktivity v letošním roce odráží kritickou potřebu silnější obrany napříč ekosystémem kryptoměn. Platformy bez monitorování v reálném čase a preventivních bezpečnostních nástrojů zůstávají vysoce zranitelné vůči narušení, což ohrožuje finanční prostředky uživatelů.
Průmysl musí upřednostňovat přijetí pokročilých bezpečnostních opatření a podporovat větší spolupráci mezi zúčastněnými stranami, aby se účinně vypořádal s těmito hrozbami.
Útoky nultého dne jsou nepředvídatelné a nejsou založeny na známých dřívějších postupech. Bez mechanismů monitorování a detekce v reálném čase a preventivních nástrojů nemohou kryptoplatformy takovým útokům čelit a zabránit jim v reálném čase, poznamenali experti Cyvers.
Jak však krypto sektor neustále roste, poroste i vynalézavost útočníků, kteří se snaží zneužít jeho zranitelnosti. Letošní incidenty jasně ukázaly, že reaktivní opatření již nestačí.
Článek Ukradeno více než 2,3 miliardy USD v kryptografických podvodech a útocích v roce 2024 appeared first on BeInCrypto Brasil.
