Hackeři ukradli více než 2,3 miliardy USD kryptoměn v roce 2024, což je nárůst o 40 % ve srovnání s rokem 2023, převážně kvůli zranitelnostem v oblasti správy přístupu na burzách.
Rok 2024 zaznamenal výrazný nárůst kybernetických útoků v oblasti kryptoměn, což vyvolává obavy o bezpečnost a potenciální široké přijetí tohoto odvětví.
Podle zprávy společnosti bezpečnosti onchain Cyvers činí celková hodnota ukradených aktiv více než 2,3 miliardy USD, což přesahuje 1,69 miliardy USD z roku 2023, což představuje nárůst o 40 %. Tento nárůst se odehrává v kontextu obecného zvýšení hodnoty kryptoměn, zejména Bitcoinu, který poprvé překročil hranici 100 000 USD dne 6. prosince.
Celková roční ztráta. Zdroj: Cyvers
Toto obrovské číslo škody, i když alarmující, je stále o 37 % nižší než rekordních 3,78 miliardy USD, které byly ukradeny v roce 2022. Nicméně trend zvyšujícího se počtu útoků zůstává vážným problémem, který je třeba řešit. Podle analýzy společnosti Cyvers bylo v roce 2024 zaznamenáno celkem 165 útoků.
Zranitelnost správy přístupu: Hlavní hrozba
Pan Deddy Lavid, spoluzakladatel a CEO společnosti Cyvers, poukazuje na to, že hlavním důvodem zvýšení škod jsou zranitelnosti v oblasti správy přístupu, zejména na centralizovaných burzách (CEX) a u poskytovatelů kryptoměnových úložišť.
Případy obvykle souvisejí s kompromitovanými soukromými klíči a slabými systémy správy klíčů, typicky se jedná o hacky spojené s multi-signature peněženkami. Zranitelnosti ve správě přístupu tvoří převládající podíl na celkové hodnotě ukradeného majetku, s 1,9 miliardy USD (což představuje více než 81 %) ukradených prostřednictvím 67 útoků.
Ztráta peněz na každou metodu útoku. Zdroj: Cyvers
Kromě toho zranitelnosti ve smart kontraktech také přispívají k celkovému číslu škod, s 456 miliony USD ukradenými prostřednictvím 98 útoků, což představuje 19 % z celkové hodnoty. To ukazuje, že kromě posílení bezpečnosti systému správy přístupu je důležité také provádět kontroly a opravy zranitelností ve smart kontraktech pro zajištění bezpečnosti kryptoměnového ekosystému.
Ztráta peněz pro každou metodu útoku. Zdroj: Cyvers
Aby se předešlo roku 2025 se stejnými škodami, pan Lavid doporučuje, aby kryptoměnový průmysl upřednostnil silnější bezpečnostní opatření. Konkrétně správa soukromých klíčů s offline úložištěm a systém sledování hrozeb v reálném čase jsou řešení, která je třeba zavést. Současně hraje důležitou roli také posílení vzdělávání, spolupráce a inovací v oblasti bezpečnosti s cílem vybudovat bezpečnější ekosystém Web3.
Kromě toho musí být průmysl obezřetný vůči novým hrozbám. Pan Michael Pearl, místopředseda strategie GTM ve společnosti Cyvers, varuje před možností, že se hackeři z Severní Koreje zaměří na ETF Bitcoinové fondy obchodované na americkém trhu.
Podle pana Pearla tyto ETF fondy uchovávají velké množství Bitcoinů a určitě se stanou cílem útoků hackerů. Toto varování ještě více zdůrazňuje důležitost posílení kybernetické bezpečnosti v kontextu stále se rozvíjejícího trhu kryptoměn, který přitahuje pozornost zločineckých organizací.
FBI také vydala varování ohledně této hrozby, vyzývající finanční instituce, aby zvýšily pozornost a přijaly nezbytná bezpečnostní opatření k ochraně majetku svých klientů.
