Oferując nową granicę możliwości finansowych, branża kryptowalut stała się również placem zabaw dla cyberprzestępców.
W roku naznaczonym bezprecedensowym wzrostem i zmiennością na rynku kryptowalut hakerzy byli bardziej zajęci niż kiedykolwiek.
Tylko w pierwszej połowie 2024 r. raport TRM pokazuje, że ilość kryptowalut skradzionych przez hakerów podwoiła się, osiągając ogromną kwotę 1,4 miliarda dolarów.
Według firmy wywiadowczej TRM, ilość kryptowalut skradzionych w wyniku hacków i exploitów sieciowych wzrosła ponad dwukrotnie do 1,38 miliarda dolarów w ciągu pierwszych sześciu miesięcy roku. https://t.co/feu2QYXY5e
— Bloomberg Crypto (@crypto) 5 lipca 2024 r
Nie ma wątpliwości, że technologia blockchain oferuje solidne funkcje bezpieczeństwa, ale nie jest również odporna na wyrafinowane cyberataki. Teraz wydaje się, że anonimowość i decentralizacja, które czynią kryptowaluty atrakcyjnymi, czynią je również lukratywnym celem dla hakerów.
Fala kradzieży kryptowalut
Jak to się mówi: „Liczby nie kłamią”. Dane firmy analitycznej TRM zajmującej się technologią blockchain pokazują, że do 24 czerwca 2024 r. łączna kwota skradziona w wyniku oszustw związanych z kryptowalutami przekroczyła miliard dolarów w porównaniu z 657 milionami dolarów w tym samym okresie w 2023 r. Ten gwałtowny wzrost przypisuje się przede wszystkim niewielkiej liczbie ataki na dużą skalę. W rzeczywistości zaledwie pięć poważnych incydentów odpowiadało za aż 70% skradzionych środków.
W dalszej części raportu stwierdzono, że spośród tych ataków największy w 2024 r. był wymierzony w japońską giełdę kryptowalut DMM Bitcoin, w wyniku czego skradziono Bitcoiny o wartości ponad 300 milionów dolarów i ponad 4500 tokenów. Przyczyna tego zmasowanego ataku pozostaje nieznana, ale obecnie na platformie Arkham Intel Exchange wyznaczono nagrodę za wyłowienie sprawców.
Japońska giełda kryptowalut DMM Bitcoin została zhakowana, tracąc 4502,89 $BTC o wartości 305 mln $! Obecnie haker przelał 4502,89 $BTC na 10 adresów.Adres:bc1qegcazuxnp5wxxxamdqvjv345fpve6656vpjln4bc1qgcv2j80009apvjekph40wagwut fu6l3gcm2fw0… pic.twitter.com/2StzAYGN70
— Lookonchain (@lookonchain) 1 czerwca 2024 r
Inne godne uwagi napady to:
Atak Euler Finance z 13 marca 2023 r. na pożyczkodawcę zdecentralizowanych finansów (DeFi), który padł ofiarą ataku w postaci pożyczki błyskawicznej, w wyniku którego kradzież aktywów kryptograficznych o wartości prawie 200 mln dolarów, w tym 96 833 Ethereum (ETH) i kryptowalut o wartości 34 mln dolarów stablecoin powiązany z USD.
Ponad 2 tygodnie temu zhakowano firmę Euler na kwotę 205 mln dolarów. Po opróżnieniu platformy Euler Exploiter wysyła środki do własnych ofiar, zespołu Eulera, a nawet grupy Lazarus z Korei Północnej. Oto pełny harmonogram wydarzeń w ich obecnym stanie : pic.twitter.com/ua1mFsUA8O
— Arkham (@ArkhamIntel) 28 marca 2023 r
Hack BitMart Exchange Hack, który miał miejsce 4 grudnia 2021 r., podczas którego hakerom udało się ukraść aktywa o wartości około 150 milionów dolarów z dwóch gorących portfeli BitMart, jednego hostowanego na blockchainie Ethereum, a drugiego na Binance Smart Chain.
Dziękujemy wszystkim za cierpliwość i wsparcie dla #BitMart. Przeczytaj naszą najnowszą odpowiedź na to naruszenie bezpieczeństwa.https://t.co/fhQ7fpUSi2Więcej informacji, w tym harmonogram funkcji, które mają zostać ponownie aktywowane, zostanie dostarczony przez zespół BitMart w miarę upływu czasu możliwie najszybciej.
— BitMart (@BitMartExchange) 8 grudnia 2021 r
Siły napędowe: wzrost cen i korelacja kradzieży
Do gwałtownego wzrostu kradzieży kryptowalut przyczyniło się kilka czynników. Jednym z głównych czynników jest rosnąca wartość kryptowalut.
TRM Labs sugeruje, że wyższe ceny kryptowalut prawdopodobnie przyczyniają się do zwiększonej liczby kradzieży.
Wraz ze wzrostem cen Bitcoina, Etheru i innych tokenów rośnie także motywacja dla cyberprzestępców do atakowania zasobów kryptograficznych. Ari Redbord, globalny szef polityki w TRM Labs, zauważył w raporcie Reuters: „Chociaż nie zaobserwowaliśmy żadnych fundamentalnych zmian w bezpieczeństwie ekosystemu kryptowalut, zaobserwowaliśmy znaczny wzrost wartości różnych tokenów w porównaniu do tych samych raz w zeszłym roku.”
„Nieautoryzowany dostęp” i sposób działania hakerów
Hakerzy stosują różne metody kradzieży zasobów kryptograficznych. Najpopularniejsza technika polega na uzyskiwaniu nieautoryzowanego dostępu do kluczy prywatnych i kodów początkowych (kryptograficznych ciągów liczb umożliwiających dostęp do portfela kryptograficznego). Klucze te są często celem ataków typu phishing, złośliwego oprogramowania i innych form cyberataków.
Chociaż tegoroczne kradzieże kryptowalut są znaczne, nadal brakuje im prawie 2 miliardów dolarów skradzionych w pierwszej połowie 2022 r., który pozostaje rekordowym rokiem pod względem kradzieży kryptowalut. Ceny kryptowalut wzrosły wówczas do rekordowych poziomów, podobnie jak trend, który obserwowaliśmy w 2024 r.
Post, który w pierwszej połowie 2024 r. osiągnął rekordowy wzrost kradzieży kryptowalut o wartości 1,4 miliarda dolarów, pojawił się jako pierwszy na Coinfomanii.