2024. gada trešajā ceturksnī ir samazinājies kopējais ziņoto kriptovalūtu uzlaušanas gadījumu skaits, bet pieaugusi nozagto aktīvu vērtība.
Saskaņā ar kiberdrošības firmas CertiK 1. oktobra ziņojumu kopējais finansiālais kaitējums pieauga par aptuveni 9,5%, un 155 incidentu laikā no investoriem kopumā tika atņemti 753 miljoni USD.
Ethereum tīkls cieta visvairāk drošības incidentu, un 86 uzlaušanas, krāpniecības un ekspluatācijas izmaksas pārsniedza 387 miljonus USD.
Lielākais incidents notika 19. augustā, kad Bitcoin valis zaudēja 4064 Bitcoin (BTC), kuru vērtība ir aptuveni 238 miljoni USD, šķietamā maka kompromisā.
Vēl viena liela zādzība notika Indijā bāzētajā kriptovalūtu biržā WazirX, caur kuru tika nozagti vairāk nekā 235 miljoni USD. Uzlaušana veicināja ievērojamu daļu no ceturkšņa zaudējumiem.
Drošības incidenti pa ķēdēm 24. ceturksnī. Avots: CertiK
2024. gadā līdz šim hakeri ir nozaguši gandrīz 2 miljardus ASV dolāru. 2024. gada pirmajā ceturksnī uzbrucēji 224 uzbrukumos nopelnīja vairāk nekā 505 miljonus dolāru. Otrajā ceturksnī notika eskalācija, nozagti 687 miljoni ASV dolāru.
Turklāt pēdējā ceturksnī saruka nozagto līdzekļu atgūšana. Saskaņā ar ziņojumu, tika atgūti tikai 4,1% no nozagtajiem aktīviem, salīdzinot ar 14,4% iepriekšējā ceturksnī.
Saistīts: Septembra kriptovalūtu uzlaušanas apjoms pārsniedz 120 miljonus USD, ir skārusi centralizēta birža
Dominē pikšķerēšana un privāto atslēgu kompromisi
Pikšķerēšana kļuva par visdārgāko uzbrukuma metodi 2024. gada trešajā ceturksnī, un sliktie aktieri 65 incidentu laikā nozaga vairāk nekā 343 miljonus dolāru.
Pikšķerēšanas uzbrukumos parasti tiek iesaistīti krāpnieki, kas uzdodas par likumīgām iestādēm, lai maldinātu lietotājus, lai tie atklātu sensitīvu informāciju, piemēram, pieteikšanās akreditācijas datus vai privātās atslēgas. Upuri bieži tiek maldināti, izmantojot e-pastus, sociālos medijus vai viltotas vietnes.
"Lai nekļūtu par šo uzbrukumu upuriem, lietotājiem ir jāuzmanās no nevēlamiem ziņojumiem, kuros tiek prasīta privāta informācija, vēlreiz jāpārbauda vietņu URL un e-pasta adreses un jāiespējo divu faktoru autentifikācija (2FA)," atzīmēja CertiK.
Privātie atslēgu kompromisi bija otrs postošākais uzbrukuma veids, kas veidoja 324 miljonus ASV dolāru zaudējumus tikai 10 incidentu laikā. Šajā ceturksnī tika novērotas arī vairākas koda ievainojamības, atkārtotas ienākšanas notikumi un cenu manipulācijas uzbrukumi.
Žurnāls: uzlabotā AI sistēma jau ir “sevis apzināšanās” — ASI Alliance dibinātājs
