W pierwszej połowie 2024 roku gwałtownie wzrosła liczba cyberprzestępstw w sferze kryptowalut. W szczególności najnowsze dane TRM Labs pokazują, że kwota skradziona przez hakerów w ciągu sześciu miesięcy jest prawie dwukrotnie większa niż w roku ubiegłym. Z raportu wynika, że między 1 stycznia a 24 czerwca tego roku skradziono kryptowalutę o wartości 1,38 miliarda dolarów w porównaniu do 657 milionów dolarów w tym samym okresie ubiegłego roku.
Łączna liczba hacków i exploitów
Analitycy firmy zauważają, że od 2023 r. zdecydowana większość skradzionych pieniędzy odpowiadała za niewielką liczbę dużych ataków hakerskich. W szczególności pięć największych hacków i exploitów pochłonęło 70% całkowitej kwoty skradzionej w tym roku. Według TRM Labs głównymi wektorami ataków w 2024 r. będzie kompromis w zakresie kluczy prywatnych i fraz początkowych.
Największy atak roku miał miejsce w maju na japońską giełdę kryptowalut DMM Bitcoin. W rezultacie skradziono ponad 4500 BTC, co stanowiło wówczas kwotę ponad 300 milionów dolarów.
W tym celu hakerzy wykorzystywali skradzione klucze prywatne lub „zatruwanie adresów”. W takich przypadkach napastnicy wysyłają niewielką ilość kryptowaluty z portfela o adresie podobnym do Twojego lub odbiorcy, aby nakłonić ofiarę do przesłania środków do niewłaściwego portfela. W końcu adresy kryptograficzne to długie i złożone ciągi znaków, które trudno zapamiętać lub wprowadzić ręcznie bez popełniania błędów.
Analitycy TRM Labs zauważyli również, że nie obserwują żadnych zasadniczych zmian w bezpieczeństwie kryptosfery, które mogłyby wyjaśnić tę tendencję wzrostową. Nie odkryli jednak również żadnych znaczących różnic w wektorach ani liczbie ataków między pierwszą połową 2023 r. a 2024 r. Firma wskazała jednak, że średnia cena tokenów znacznie wzrosła w ciągu ostatnich sześciu miesięcy w porównaniu z tym samym okresem ubiegłego roku. roku, co prawdopodobnie przyczyniło się do wzrostu liczby kradzieży.
Źródło: TRM Labs
TRM Labs podkreśla znaczenie wdrożenia wielowarstwowej strategii bezpieczeństwa, takiej jak regularne audyty bezpieczeństwa, silne szyfrowanie, portfele z wieloma podpisami i bezpieczne metody kodowania. Najlepszą obroną przed potencjalnymi włamaniami jest przyjęcie kompleksowego podejścia obejmującego kilka uzupełniających się środków bezpieczeństwa.
Dlatego przy wyborze giełdy kryptowalut, której możesz zaufać, głównym czynnikiem do rozważenia powinno być zawsze bezpieczeństwo. W 2021 roku firma konsultingowa Hacken zajmująca się cyberbezpieczeństwem przygotowała listę najbezpieczniejszych firm na rynku. Obejmuje dobrze znane giełdy, takie jak Cryptology, Kraken i WhiteBIT z najwyższą oceną 10, Coinbase z 9,51, Crypto z 9,35 i więcej.
Hakerzy przeszli z DeFi na CeFi
Eksperci z platformy Cyvers w swoim raporcie mówili także o gwałtownym wzroście strat kryptowalut w wyniku cyberataków w drugim kwartale i pierwszej połowie 2024 roku. Według ich danych straty wyniosły 630 mln dolarów, a wolumen skradzionych aktywów ze scentralizowanych giełd (CEX) wzrósł o 900% w porównaniu z tym samym okresem 2023 roku.
Analitycy zauważają, że w ciągu ostatnich dwóch miesięcy odnotowano 49 odrębnych incydentów. Wysokość strat za pierwszą połowę 2024 roku sięgnęła 1,38 miliarda dolarów. Dla porównania wskazali, że w całym 2023 roku hakerzy ukradli 1,7 miliarda dolarów.
Zidentyfikowali także najpopularniejsze rodzaje ataków, w tym exploity wykorzystujące inteligentne kontrakty – „67,4 mln dolarów; naruszenia kontroli dostępu i phishing – 491,3 mln dolarów; i zaradzić zatruciu – 71,5 miliona dolarów.
Cyvers podkreśla jednak, że pomimo wzrostu liczby ataków poprawiły się wysiłki związane z odzyskiwaniem danych i strategie reagowania na incydenty, co wskazuje na potrzebę ciągłej czujności i rygorystycznych środków bezpieczeństwa.
Osobno eksperci zauważyli zauważalną zmianę wektora ataku.
„W tym kwartale nastąpiła znacząca zmiana wektorów ataków, przy czym główny ciężar poważnych incydentów ponoszą scentralizowane giełdy (CEX), podczas gdy protokoły zdecentralizowanych finansów (DeFi) wykazują większą odporność” – stwierdzono w raporcie.
Źródło: cyvers.ai
Wreszcie, biorąc pod uwagę trendy drugiego kwartału, zespół Cyvers przewiduje kilka zagrożeń, które mogą pojawić się w przyszłości. Mianowicie wzrost liczby ataków hakerskich na rozwiązania warstwy 2, a także aktywne wykorzystanie technologii sztucznej inteligencji w nielegalnych nalotach sieciowych. Analitycy dostrzegają również znaczne ryzyko dla platform gier i segmentu niezamiennych tokenów.
Zlokalizowane modele sztucznej inteligencji są kluczem do zapobiegania przyszłym hakerom
Po niedawnym włamaniu do OpenAI dyrektor generalny Tether Paolo Ardoino powiedział na swoim koncie X, że modele sztucznej inteligencji powinny być zlokalizowane, aby chronić ludzi i ich prywatność. Zaznaczył, że zapewni to również odporność i niezależność modeli.
Ardoino wskazał na najnowsze technologie, takie jak smartfony i laptopy, twierdząc, że mają one wystarczającą moc, aby „dostroić ogólne modele wielkojęzyczne (LLM) na podstawie danych użytkownika, zachowując ulepszenia lokalnie na urządzeniu”.
Ponadto Ardoino powiedział Cointelegraph, że lokalnie wykonywane modele sztucznej inteligencji stanowią „zmianę paradygmatu” pod względem prywatności i niezależności użytkowników.
„Dzięki działaniu bezpośrednio na urządzeniu użytkownika, czy to smartfonie, czy laptopie, modele te eliminują potrzebę stosowania serwerów innych firm. To nie tylko gwarantuje, że dane pozostaną lokalne, co zwiększa bezpieczeństwo i prywatność, ale także umożliwia korzystanie z nich w trybie offline” – powiedział.
W marcu Tether ogłosił swoją ekspansję na sztuczną inteligencję, na co Ardoino odpowiedział, że firma „aktywnie bada” integrację modeli wykonywalnych lokalnie ze swoimi rozwiązaniami AI.
Streszczenie
W pierwszej połowie 2024 r. liczba cyberprzestępstw w sferze kryptowalut gwałtownie wzrosła, osiągając 1,38 miliarda dolarów, czyli prawie dwukrotnie więcej niż w tym samym okresie ubiegłego roku. Według TRM Labs większość ataków ma na celu naruszenie kluczy prywatnych i zatrucie adresów. Włamanie na japońską giełdę kryptowalut DMM Bitcoin spowodowało znaczne straty, w wyniku których skradziono ponad 4500 BTC. Analiza Cyversa pokazuje, że straty spowodowane atakami na scentralizowane giełdy wzrosły o 900%. Pomimo wzrostu liczby ataków eksperci podkreślają potrzebę wielopoziomowej ochrony.
