V roce 2024 byly podvody s „porcováním prasat“ největším nebezpečím pro uživatele kryptoměn, které podle Cyvers, bezpečnostní společnosti Web3, stály 3,6 miliardy dolarů.
Zpráva uvádí, že v roce 2024 došlo k 40% ročnímu nárůstu počtu kybernetických útoků ve srovnání s rokem 2023, přičemž 165 incidentů si vyžádalo škody ve výši 2,3 miliardy dolarů. Částka byla stále nižší o 37 % oproti vrcholu podvodů v roce 2022, ale v tomto roce došlo k nárůstu složitých schémat a porušení.
Většinu těchto škod tvořilo porušení kontroly přístupu, přičemž 67 incidentů dosáhlo celkové výše 1,9 miliardy dolarů. Mezi další vektory útoků patřily zranitelnosti inteligentních kontraktů, které vedly ke ztrátám 456,8 milionů dolarů v 98 incidentech, a útoky zaměřené na otravu, což mělo za následek 68,7 milionů dolarů v jediném velkém případě. Tyto metody útoku demonstrují mezery v blockchainových sítích a decentralizovaných aplikacích, které podvodníci stále využívají.
Můžete se také zajímat o: Kryptopodvody stojí francouzské oběti ročně €500m, říká AMF
Ethereum (ETH) byla blockchainová síť, na které podvodníci operovali, a zodpovídala za většinu ztrát z kryptofraud. Data zahrnovala přibližně 150 000 adres a 800 000 podvodných transakcí, uvedl Cyvers. Cyvers citoval snadný přístup k blockchainu jako klíčový faktor v podvodných schématech, která podle nich umožnila podvodníkům posílat více než 100 000 menších pobídkových plateb obětem jako součást jejich metod manipulace.
🚨 $3.6 miliardy ukradeno v podvodech 'Pig Butchering' v roce 2024🐷 Tento rok otřásly kryptosvětem podvody 'pig butchering', které okradly nic netušící uživatele o ohromujících $3.6 miliardy – většina na Ethereum. Přečtěte si více na @nairametrics na: https://t.co/75rZ5fNOUM Tyto podvody…
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 27. prosince 2024
Vzdělávání uživatelů o těchto incidentech je nezbytné pro boj proti porušení kontrol přístupu, domnívá se Deddy Lavid, CEO společnosti Cyvers. Větší transparentnost v operacích burzy a zlepšená bdělost uživatelů jsou také klíčové pro snížení úspěšnosti těchto typů podvodů, poznamenal.
Můžete se také zajímat o: Od fyzických odměn po solární energii: Jak DePIN funguje
Co znamená 'Pig butchering'?
„Pig butchering“ se odkazuje na techniku, při které jsou oběti manipulovány opakovaným kontaktem od podvodníků, často začínající nevyžádanými zprávami, které je vtáhnou do falešných kryptoschemat. S zabezpečenou důvěrou je cesta otevřená k nasazení menších částek hotovosti, aby se odsávaly větší částky v řádu stovek milionů, často v Tether (USDT) prostřednictvím méně transparentních burz, jako jsou Binance, HTX, OKX, Crypto.com a Coinbase. Nelegální hotovost je obvykle praná prostřednictvím decentralizovaných a centralizovaných burz, než je vybrána.
Kryptopodvody na vzestupu
Nejdůležitější útoky v roce 2024 zahrnují WazirX, který přišel o $235 milionů kvůli zranitelnosti v systému jeho multi-sig peněženky v jednom z největších hacků roku.
🚨ALERT🚨Ahoj @WazirXIndia, náš systém detekoval více podezřelých transakcí zahrnujících vaši Safe Multisig peněženku na síti #ETH. Celkem bylo přesunuto $234.9M vašich prostředků na novou adresu. Každý volající transakce je financován @TornadoCash. Podezřelé… pic.twitter.com/4sajAwd4Hb
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 18. července 2024
DMM Exchange byl hacknut a přišel o $305 milionů, když útočníci kompromitovali soukromý klíč v horké peněžence Bitcoin (BTC) platformy. Bylo to další vysoce profilované porušení. Kromě toho útočníci kompromitovali zařízení používaná k přístupu na platformu, což vedlo ke ztrátě $50 milionů pro Radiant Capital. Naopak, BingX přišel o $52 milionů v hodnotě prostředků, když útočníci dokázali přistupovat k horkým peněženkám burzy a převádět prostředky napříč více sítěmi. Tyto incidenty odhalují opakující se zranitelnosti mnoha kryptoburz.
Obnova
Nicméně, i přes tyto ztráty došlo k určitému pokroku v rehabilitačním úsilí. V roce 2024 bylo přibližně $1.3 miliardy vráceno obětem, převážně díky on-chain detektivům jako ZachXBT a programům odměn za chyby. První čtvrtletí roku 2024 mělo nejvyšší počet incidentů z jakéhokoli čtvrtletí v roce, celkem 53, uvádí studie. Největší částka, přibližně $760 milionů, byla ztracena ve třetím čtvrtletí 2024, zatímco čtvrté čtvrtletí vykázalo nejnižší aktivitu a ztráty.
Přečtěte si více: Argentina zmrazila $3.5m v USDT v rámci vyšetřování ponziho schématu Rainbowex: zpráva
