Rynek kryptowalut doświadczył wielu nadużyć, naruszeń bezpieczeństwa, oszustw i wyciągania dywanów w 2024 r., w wyniku czego rynek stracił aktywa warte miliardy. Niedawno firma Cyver zajmująca się bezpieczeństwem w łańcuchu podzieliła się raportem, że w pierwszej połowie 2024 r. na rynku doszło do kradzieży kryptowalut o wartości prawie 1,4 miliarda dolarów, co stanowi wyraźny wzrost o ponad 100% w porównaniu z rokiem poprzednim.

Oczy hakerów na scentralizowane giełdy (CEX)

Z raportu wynika, że ​​głównym celem tych ataków są scentralizowane giełdy (CEX), które odnotowały oszałamiający wzrost strat o 900% w porównaniu z rokiem ubiegłym. Ta zauważalna zmiana oznacza znaczącą zmianę wektorów ataków, w ramach których hakerzy wykorzystują luki w zabezpieczeniach scentralizowanych platform, na których skoncentrowane są zasoby.

Według Cyvers większość tych kradzieży, na kwotę około 490 milionów dolarów tylko w drugim kwartale, wynikała z naruszeń kontroli dostępu, takich jak ataki phishingowe. Natomiast straty spowodowane exploitami inteligentnych kontraktów były w tym samym okresie stosunkowo niższe i wyniosły niecałe 70 milionów dolarów.

Chociaż protokoły zdecentralizowanych finansów (DeFi) wykazały lepszą stabilność dzięki szybkiemu zamrażaniu inteligentnych kontraktów, które zostały naruszone w celu ochrony użytkowników, Cyvers ostrzega, że ​​w tych złożonych systemach stale odkrywane są nowe luki w zabezpieczeniach. W raporcie wskazano także mosty międzyłańcuchowe jako pojawiające się punkty podatności, powołując się na niedawny kwietniowy exploit XBridge o wartości 1,44 miliona dolarów.

Niedawny hack na kryptowaluty w 2024 roku

Na dane półroczne znaczny wpływ miały głośne naruszenia, w tym włamanie na japońską giełdę DMM na kwotę 300 milionów dolarów w wyniku naruszenia klucza prywatnego oraz strata w wysokości 50 milionów dolarów poniesiona przez turecką giełdę BtcTurk w czerwcu.

Pomimo tych wyzwań dla ofiar są pozytywne wiadomości, ponieważ wysiłki zmierzające do odbudowy uległy poprawie. Cyvers zgłasza 42% wzrost odzyskanych środków w porównaniu z tym samym okresem ubiegłego roku, chociaż znaczące 76% skradzionych środków pozostaje nieodzyskanych.

Patrząc w przyszłość, Cyvers zaleca użytkownikom Web3 zachowanie czujności wobec pojawiających się zagrożeń wynikających z postępu w sztucznej inteligencji i obliczeniach kwantowych. Technologie te mogłyby potencjalnie wyposażyć hakerów w bardziej wyrafinowane narzędzia umożliwiające ominięcie istniejących środków bezpieczeństwa.

W miarę ewolucji ekosystemu kryptograficznego potrzeba solidnych środków bezpieczeństwa i proaktywnego zarządzania ryzykiem staje się coraz bardziej kluczowa dla ochrony zasobów cyfrowych w szybko zmieniającym się krajobrazie.