V roce 2024 čelily kryptoměny více než 410 bezpečnostním porušením, což způsobilo ztráty ve výši 2,013 miliardy dolarů, přičemž DeFi bylo nejvíce zasaženo. Tyto incidenty ukazují na naléhavou potřebu lepší bezpečnosti, přísnějších pravidel a větší důvěry v digitální aktiva.
Rok 2024 byl rokem kryptoměn, velké bezpečnostní problémy a podvodné projekty ukázaly, že systém potřebuje zlepšení. Podle SlowMist Hacked bylo v roce 2024 hlášeno 410 bezpečnostních incidentů, což vedlo k obrovským ztrátám ve výši 2,013 miliardy dolarů.
Podle zprávy SlowMist jsou však ztráty v roce 2024 o 19,02 % nižší než v roce 2023, kdy došlo k celkem 464 incidentům a ztrátě 2,486 miliardy dolarů.
Hlavní bezpečnostní útoky v roce 2024
DeFi byla nejzranitelnější oblastí s 82,68 % porušení. Bylo zaznamenáno 339 případů DeFi, což vedlo k obrovské ztrátě 1,029 miliardy dolarů. To je o 33,12 % více než v roce 2023, kdy to bylo 773 milionů dolarů.
Ukazuje to, jak atraktivní se decentralizované finance staly pro hackery kvůli slabé bezpečnosti a nedostatkům v chytrých kontraktech. Největší ztráta byla zaznamenána u Etherea s 465 miliony dolarů.
Binance Smart Chain, nebo BSC, následoval jako druhý s ztrátou 87,35 milionu dolarů. 31. května došlo k některým z nejhorších hacků na japonské kryptoměnové burze DMM Bitcoin.
Tam hackeři oklamali uživatele, aby jim pomohli ukrást 4,502.9 BTC z oficiální peněženky burzy tím, že způsobili ztráty ve výši přibližně 330 milionů dolarů. Je to sedmý největší hack v historii kryptoměn a největší od roku 2022.
Podle FBI, Kyberkriminalistického centra Ministerstva obrany Spojených států a Japonské národní policejní agentury to provedli severokorejští hackeři jako součást útoku, který se stal známým jako kampaň Trader Traitor.
Další velký hack zahrnoval indickou burzu WazirX. Tam problém s kontrolami na multisig peněženkách znamenal ztrátu více než 230 milionů dolarů.
V únoru hackeři ukradli soukromý klíč chytrého kontraktu tokenu PLA na blockchainové herní platformě PlayDapp. Tímto krokem se jim podařilo vyrazit 1,79 miliardy tokenů se souhlasem útočníka.
Po jednáních a nabídce odměny 1 milion dolarů pro bílé hackery byli útočníci stále volní, aby vytvářeli další tokeny. Burzy zmrazily tokeny, aby nemohly být prodávány ve velkém množství. Byla to phishingová e-mailová zpráva, která se vydávala za legitimní žádost od partnerské burzy.
Kolem stejného času ztratil turecký BtcTurk 90 milionů dolarů, když hackeři získali neoprávněný přístup k jeho horkým peněženkám v červnu, a Binance zmrazila 5,3 milionu dolarů v ukradených aktivech.
Některé z největších incidentů se týkaly singapurské burzy BingX, která údajně utrpěla ztrátu přes 45 milionů dolarů v září.
Další byl Radiant Capital v říjnu s odhadovanou ztrátou kolem 50 milionů dolarů. Hedgey Finance je také na seznamu, ztratil přibližně 44,7 milionu dolarů, a to kvůli problémům s validací vstupu. Penpie ztratil téměř 27,35 milionu dolarů z malwarových chytrých kontraktů a útoků flash loan v odměnách za likviditu.
Z tohoto důvodu je nutné zlepšit bezpečnostní aspekty platforem. Rug pulls jsou situace, kdy podvodné týmy propagují projekty za hotovost a utečou s ní.
Hlavní podvody s rug pulls
V roce 2024 došlo k padesáti osmi případům rug pulls, což vedlo k ztrátě 106 milionů dolarů. Největší rug pull v systému zkSync činil 36,95 milionu dolarů. Nejvíce rug pulls došlo v systému BSC, celkem 28. Nejoblíbenější byl SHARPEI. Použil obrázky psů Shar Pei a celebrit, aby zvýšil svou cenu na 54 milionů dolarů. Poté byl prodán za 3,4 milionu dolarů, což znamenalo ztrátu 96 % pro token.
Povaha takových incidentů vyžaduje řádnou regulaci a nezbytná bezpečnostní opatření v rychle rostoucím odvětví kryptoměn. Některé návrhy zahrnují povinný audit chytrých kontraktů, zpřísnění kontroly nad KYC a AML a také poskytování pojistných fondů, ze kterých lze v případě porušení vybrat prostředky.
Byla zaznamenána další tendence, kdy země začínají přijímat kolektivní opatření proti kybernetickým hrozbám na mezinárodní úrovni.
SEC pravděpodobně bude hrát docela velkou roli v administrativě Trumpa, protože je zastáncem kryptoměn. Jak je Kongres převážně řízen republikány, pravděpodobně se zaměří na jasná pravidla podporující nové nápady, ale zároveň chránící investory.
I když existuje tolik problémů, je také připravena vybudovat bezpečnější a silnější systém. S pomocí podpory kryptoměn od administrativy Trumpa pro zlepšení bezpečnosti s jasnějšími pravidly by mohla vstoupit do nové doby kreativity v důvěře v digitální aktiva.
Všechno závisí na tom, jak regulátoři a vývojáři spolupracují s komunitou na řešení problémů, které mohou vzniknout v roce 2025.
Od nuly k Web3 Pro: Váš 90denní plán na zahájení kariéry
