Oferując nową granicę możliwości finansowych, branża kryptowalut stała się również placem zabaw dla cyberprzestępców.

W roku naznaczonym bezprecedensowym wzrostem i zmiennością na rynku kryptowalut hakerzy byli bardziej zajęci niż kiedykolwiek. 

Tylko w pierwszej połowie 2024 r. raport TRM pokazuje, że ilość kryptowalut skradzionych przez hakerów podwoiła się, osiągając ogromną kwotę 1,4 miliarda dolarów.

Według firmy wywiadowczej TRM, ilość kryptowalut skradzionych w wyniku hacków i exploitów sieciowych wzrosła ponad dwukrotnie do 1,38 miliarda dolarów w ciągu pierwszych sześciu miesięcy roku. https://t.co/feu2QYXY5e

— Bloomberg Crypto (@crypto) 5 lipca 2024 r

Nie ma wątpliwości, że technologia blockchain oferuje solidne funkcje bezpieczeństwa, ale nie jest również odporna na wyrafinowane cyberataki. Teraz wydaje się, że anonimowość i decentralizacja, które czynią kryptowaluty atrakcyjnymi, czynią je również lukratywnym celem dla hakerów.

Fala kradzieży kryptowalut

Jak to się mówi: „Liczby nie kłamią”. Dane firmy analitycznej TRM zajmującej się technologią blockchain pokazują, że do 24 czerwca 2024 r. łączna kwota skradziona w wyniku oszustw związanych z kryptowalutami przekroczyła miliard dolarów w porównaniu z 657 milionami dolarów w tym samym okresie w 2023 r. Ten gwałtowny wzrost przypisuje się przede wszystkim niewielkiej liczbie ataki na dużą skalę. W rzeczywistości zaledwie pięć poważnych incydentów odpowiadało za aż 70% skradzionych środków.

W dalszej części raportu stwierdzono, że spośród tych ataków największy w 2024 r. był wymierzony w japońską giełdę kryptowalut DMM Bitcoin, w wyniku czego skradziono Bitcoiny o wartości ponad 300 milionów dolarów i ponad 4500 tokenów. Przyczyna tego zmasowanego ataku pozostaje nieznana, ale obecnie na platformie Arkham Intel Exchange wyznaczono nagrodę za wyłowienie sprawców.

Japońska giełda kryptowalut DMM Bitcoin została zhakowana, tracąc 4502,89 $BTC o wartości 305 mln $! Obecnie haker przelał 4502,89 $BTC na 10 adresów.Adres:bc1qegcazuxnp5wxxxamdqvjv345fpve6656vpjln4bc1qgcv2j80009apvjekph40wagwut fu6l3gcm2fw0… pic.twitter.com/2StzAYGN70

— Lookonchain (@lookonchain) 1 czerwca 2024 r

Inne godne uwagi napady to: 

  • Atak Euler Finance z 13 marca 2023 r. na pożyczkodawcę zdecentralizowanych finansów (DeFi), który padł ofiarą ataku w postaci pożyczki błyskawicznej, w wyniku którego kradzież aktywów kryptograficznych o wartości prawie 200 mln dolarów, w tym 96 833 Ethereum (ETH) i kryptowalut o wartości 34 mln dolarów stablecoin powiązany z USD.

Ponad 2 tygodnie temu zhakowano firmę Euler na kwotę 205 mln dolarów. Po opróżnieniu platformy Euler Exploiter wysyła środki do własnych ofiar, zespołu Eulera, a nawet grupy Lazarus z Korei Północnej. Oto pełny harmonogram wydarzeń w ich obecnym stanie : pic.twitter.com/ua1mFsUA8O

— Arkham (@ArkhamIntel) 28 marca 2023 r

  • Hack BitMart Exchange Hack, który miał miejsce 4 grudnia 2021 r., podczas którego hakerom udało się ukraść aktywa o wartości około 150 milionów dolarów z dwóch gorących portfeli BitMart, jednego hostowanego na blockchainie Ethereum, a drugiego na Binance Smart Chain.

Dziękujemy wszystkim za cierpliwość i wsparcie dla #BitMart. Przeczytaj naszą najnowszą odpowiedź na to naruszenie bezpieczeństwa.https://t.co/fhQ7fpUSi2Więcej informacji, w tym harmonogram funkcji, które mają zostać ponownie aktywowane, zostanie dostarczony przez zespół BitMart w miarę upływu czasu możliwie najszybciej.

— BitMart (@BitMartExchange) 8 grudnia 2021 r

Siły napędowe: wzrost cen i korelacja kradzieży

Do gwałtownego wzrostu kradzieży kryptowalut przyczyniło się kilka czynników. Jednym z głównych czynników jest rosnąca wartość kryptowalut. 

TRM Labs sugeruje, że wyższe ceny kryptowalut prawdopodobnie przyczyniają się do zwiększonej liczby kradzieży. 

Wraz ze wzrostem cen Bitcoina, Etheru i innych tokenów rośnie także motywacja dla cyberprzestępców do atakowania zasobów kryptograficznych. Ari Redbord, globalny szef polityki w TRM Labs, zauważył w raporcie Reuters: „Chociaż nie zaobserwowaliśmy żadnych fundamentalnych zmian w bezpieczeństwie ekosystemu kryptowalut, zaobserwowaliśmy znaczny wzrost wartości różnych tokenów w porównaniu do tych samych raz w zeszłym roku.”

„Nieautoryzowany dostęp” i sposób działania hakerów

Hakerzy stosują różne metody kradzieży zasobów kryptograficznych. Najpopularniejsza technika polega na uzyskiwaniu nieautoryzowanego dostępu do kluczy prywatnych i kodów początkowych (kryptograficznych ciągów liczb umożliwiających dostęp do portfela kryptograficznego). Klucze te są często celem ataków typu phishing, złośliwego oprogramowania i innych form cyberataków.

Chociaż tegoroczne kradzieże kryptowalut są znaczne, nadal brakuje im prawie 2 miliardów dolarów skradzionych w pierwszej połowie 2022 r., który pozostaje rekordowym rokiem pod względem kradzieży kryptowalut. Ceny kryptowalut wzrosły wówczas do rekordowych poziomów, podobnie jak trend, który obserwowaliśmy w 2024 r.

Post, który w pierwszej połowie 2024 r. osiągnął rekordowy wzrost kradzieży kryptowalut o wartości 1,4 miliarda dolarów, pojawił się jako pierwszy na Coinfomanii.