2024. gada pirmajā pusē kibernoziegumu skaits kriptogrāfijas sfērā strauji pieauga. Proti, jaunākie TRM Labs dati liecina, ka sešos mēnešos hakeru nozagtā summa ir gandrīz divas reizes lielāka nekā pērn. Ziņojumā teikts, ka no šī gada 1. janvāra līdz 24. jūnijam tika nozagta kriptovalūta 1,38 miljardu ASV dolāru vērtībā, salīdzinot ar 657 miljoniem ASV dolāru tajā pašā periodā pagājušajā gadā.
Uzlauztu un ļaunprātīgu darbību kopums
Uzņēmuma analītiķi atzīmē, ka 2023. gadā lielāko daļu nozagtās naudas veidoja neliels daudzums lielu hakeru uzbrukumu. Konkrēti, pieci lielākie uzlauzumi un ekspluatācijas gadījumi aizņēma 70% no kopējā nozagtā apjoma šogad. Saskaņā ar TRM Labs teikto, galvenie uzbrukuma vektori 2024. gadā būs privāto atslēgu un sākuma frāžu kompromiss.
Gada lielākais uzbrukums bija Japānas kriptovalūtu biržai DMM Bitcoin maijā. Rezultātā tika nozagti vairāk nekā 4500 BTC, kas tobrīd sasniedza vairāk nekā 300 miljonus ASV dolāru.
Šim nolūkam hakeri izmantoja zagtas privātās atslēgas vai “adreses saindēšanos”. Šādos gadījumos uzbrucēji no maka nosūta nelielu kriptovalūtas daudzumu ar adresi, kas ir līdzīga jūsu vai saņēmēja adresei, lai krāptu upuri un pārsūtītu līdzekļus uz nepareizo maku. Galu galā kriptogrāfijas adreses ir garas un sarežģītas rakstzīmju virknes, kuras ir grūti atcerēties vai ievadīt manuāli, nepieļaujot kļūdas.
TRM Labs analītiķi arī atzīmēja, ka viņi nenovēro nekādas būtiskas izmaiņas kriptogrāfijas sfēras drošībā, kas varētu izskaidrot šo pieauguma tendenci. Tomēr viņi arī nekonstatēja būtiskas atšķirības vektoros vai uzbrukumu skaitā starp 2023. gada pirmo pusi un 2024. gada pirmo pusi. Tomēr uzņēmums norādīja, ka vidējā žetonu cena pēdējo sešu mēnešu laikā ir ievērojami pieaugusi, salīdzinot ar to pašu periodu pagājušajā gadā. gadā, kas, iespējams, veicināja zādzību skaita pieaugumu.
Avots: TRM Labs
TRM Labs uzsver, cik svarīgi ir ieviest daudzslāņu drošības stratēģiju, piemēram, regulārus drošības auditus, spēcīgu šifrēšanu, vairāku parakstu makus un drošas kodēšanas metodes. Labākā aizsardzība pret iespējamiem uzlaušanas gadījumiem ir visaptveroša pieeja, kas ietver vairākus drošības pasākumus, kas viens otru papildina.
Tāpēc, izvēloties kriptovalūtas biržu, kurai varat uzticēties, drošībai vienmēr ir jābūt galvenajam faktoram, kas jāņem vērā. 2021. gadā kiberdrošības konsultāciju uzņēmums Hacken izveidoja tirgū visdrošāko uzņēmumu sarakstu. Tajā ir iekļautas tādas labi zināmas biržas kā Cryptology, Kraken un WhiteBIT ar augstāko vērtējumu 10, Coinbase ar 9,51, Crypto ar 9,35 un vairāk.
Hakeri pārgāja no DeFi uz CeFi
Arī Cyvers platformas eksperti savā ziņojumā runāja par krasu kriptovalūtu zaudējumu pieaugumu kiberuzbrukumu dēļ 2024. gada otrajā ceturksnī un pirmajā pusē. Pēc viņu datiem, zaudējumi sasniedza 630 miljonus ASV dolāru, un no centralizētajām biržām (CEX) nozagto aktīvu apjoms pieauga par 900%, salīdzinot ar to pašu periodu 2023.gadā.
Analītiķi atzīmē, ka pēdējo divu mēnešu laikā ir reģistrēti 49 atsevišķi incidenti. Zaudējumu apjoms 2024. gada pirmajā pusē sasniedza 1,38 miljardus ASV dolāru. Salīdzinājumam viņi norādīja, ka hakeri visā 2023. gadā nozaga 1,7 miljardus USD.
Viņi arī identificēja vispopulārākos uzbrukumu veidus, tostarp viedo līgumu izmantošanu — 67,4 miljonus USD; piekļuves kontroles pārkāpumi un pikšķerēšana — 491,3 miljoni USD; un adrese saindēšanās — 71,5 miljoni USD.
Tomēr Saivers uzsver, ka, neskatoties uz uzbrukumu skaita pieaugumu, atkopšanas centieni un reaģēšanas stratēģijas incidentiem ir uzlabojušās, kas liecina par nepieciešamību pēc pastāvīgas modrības un stingriem drošības pasākumiem.
Atsevišķi eksperti atzīmēja ievērojamas izmaiņas uzbrukuma vektorā.
"Šajā ceturksnī ir notikušas ievērojamas uzbrukuma vektoru izmaiņas, jo centralizētās biržas (CEX) uzņemas lielāko incidentu smagumu, savukārt decentralizētās finanšu (DeFi) protokoli liecina par uzlabotu noturību," teikts ziņojumā.
Avots: cyvers.ai
Visbeidzot, ņemot vērā otrās ceturtdaļas tendences, Cyvers komanda prognozē vairākus draudus, kas var parādīties nākotnē. Proti, hakeru uzbrukumu skaita pieaugums Layer 2 risinājumiem, kā arī aktīva mākslīgā intelekta tehnoloģiju izmantošana nelegālos tīkla reidos. Analītiķi saskata arī nozīmīgus riskus spēļu platformām un neaizvietojamo žetonu segmentam.
Lokalizēti AI modeļi ir galvenais, lai novērstu turpmākus uzlaušanas gadījumus
Pēc nesenā OpenAI uzlaušanas Tether izpilddirektors Paolo Ardoino savā X kontā teica, ka mākslīgā intelekta modeļi ir jālokalizē, lai aizsargātu cilvēkus un viņu privātumu. Viņš norādīja, ka tas nodrošinātu arī modeļu noturību un neatkarību.
Ardoino norādīja uz jaunākajām tehnoloģijām, piemēram, viedtālruņiem un klēpjdatoriem, sakot, ka tajos ir pietiekami daudz jaudas, lai "precizētu vispārīgos lielo valodu modeļus (LLM) ar lietotāja datiem, saglabājot ierīces uzlabojumus lokāli."
Turklāt Ardoino pastāstīja Cointelegraph, ka lokāli izpildīti AI modeļi ir “paradigmas maiņa” lietotāju privātuma un neatkarības ziņā.
“Palaižot tieši lietotāja ierīcē, neatkarīgi no tā, vai tas ir viedtālrunis vai klēpjdators, šie modeļi novērš nepieciešamību pēc trešo pušu serveriem. Tas ne tikai nodrošina, ka dati paliek lokāli, uzlabojot drošību un privātumu, bet arī ļauj izmantot bezsaistē, ”viņš teica.
Martā Tether paziņoja par savu paplašināšanos AI, uz ko Ardoino atbildēja, ka uzņēmums “aktīvi pēta” lokāli izpildāmu modeļu integrāciju savos AI risinājumos.
Kopsavilkums
2024. gada pirmajā pusē kibernoziegumu skaits kriptogrāfijas sfērā strauji pieaudzis, sasniedzot 1,38 miljardus ASV dolāru, kas ir gandrīz divas reizes vairāk nekā tādā pašā periodā pērn. Saskaņā ar TRM Labs teikto, lielākā daļa uzbrukumu ir vērsti uz privāto atslēgu kompromitēšanu un adrešu saindēšanu. Būtiskus zaudējumus radīja Japānas kriptobiržas DMM Bitcoin uzlaušana, kur tika nozagti vairāk nekā 4500 BTC. Saiversa analīze liecina, ka zaudējumi no uzbrukumiem centralizētajām biržām ir palielinājušies par 900%. Neskatoties uz uzbrukumu skaita pieaugumu, eksperti uzsver vairāku līmeņu aizsardzības nepieciešamību.
