TLDR
Według Chainalysis całkowita nielegalna aktywność na blockchainie spadła w ciągu roku o prawie 20%
Napływ środków pochodzących z kradzieży wzrósł niemal dwukrotnie z 857 milionów dolarów do 1,58 miliarda dolarów w 2024 r.
Napływ ataków ransomware wzrósł o około 2%, z 449,1 mln USD do 459,8 mln USD
Kryptowalutowi przestępcy coraz częściej atakują scentralizowane giełdy, a nie protokoły DeFi
Średnia kwota skradzionej kryptowaluty na jeden napad wzrosła o prawie 80%
Firma zajmująca się analizą blockchain Chainalysis opublikowała raport „2024 Crypto Crime Mid-year Update Part 1”, ujawniając złożony krajobraz przestępczej działalności związanej z kryptowalutami. Podczas gdy ogólna liczba nielegalnych transakcji na blockchainie zmniejszyła się o prawie 20% od początku roku, niektóre kategorie cyberprzestępczości wykazują alarmujący wzrost.
Jednym z najważniejszych odkryć jest wzrost skradzionych funduszy. Napływy ze skradzionych kryptowalut niemal się podwoiły, wzrastając z 857 milionów dolarów do 1,58 miliarda dolarów w 2024 r.
Wzrost ten jest szczególnie niepokojący, biorąc pod uwagę, że średnia kwota kradzieży na incydent wzrosła o prawie 80%. Wzrost wartości Bitcoina, który obecnie stanowi 40% wolumenu transakcji związanych z tymi kradzieżami, częściowo wyjaśnia tę tendencję.
Co ciekawe, złodzieje kryptowalut wydają się ponownie skupiać na scentralizowanych giełdach, odchodząc od niedawnego trendu atakowania zdecentralizowanych protokołów finansowych (DeFi). Ta zmiana strategii sugeruje, że przestępcy dostosowują się do zmieniającego się krajobrazu kryptowalut i potencjalnie znajdują nowe luki w zabezpieczeniach scentralizowanych platform.
Ataki z użyciem oprogramowania typu ransomware nadal stanowią poważne zagrożenie, a napływ środków wzrósł o około 2% – z 449,1 mln USD do 459,8 mln USD.
Raport wskazuje, że rok 2024 jest na dobrej drodze, aby stać się najbardziej dochodowym rokiem pod względem ataków ransomware. Wzrost ten jest napędzany strategią znaną jako „polowanie na dużą zwierzynę”, w której atakujący koncentrują się na mniejszej liczbie, ale bardziej dochodowych i znanych celach.
Rekordowa kwota okupu w wysokości 75 milionów dolarów zapłacona grupie ransomware Dark Angels podkreśla rosnącą skalę tych ataków. Co więcej, mediana żądań okupu za najpoważniejsze odmiany ransomware gwałtownie wzrosła z nieco poniżej 200 000 dolarów na początku 2023 r. do 1,5 miliona dolarów w połowie czerwca 2024 r.
Ten drastyczny wzrost wskazuje na to, że grupy atakujące za pomocą oprogramowania ransomware coraz częściej biorą na celownik duże przedsiębiorstwa i dostawców infrastruktury krytycznej, którzy są bardziej skłonni zapłacić wysokie okupy ze względu na swoje zasoby finansowe i kluczowy charakter swoich działań.
Raport podkreśla również rosnącą wyrafinowaną naturę cyberprzestępców. Niektórzy atakujący, w tym ci powiązani z Koreą Północną, zostali zauważeni, gdy ubiegali się o stanowiska IT w wybranych firmach, aby uzyskać dostęp do informacji poufnych. Ten poziom inżynierii społecznej pokazuje, jak daleko posuną się te grupy przestępcze, aby naruszyć cele o wysokiej wartości.
Pomimo tych niepokojących trendów, raport oferuje pewne pozytywne spostrzeżenia. Wzrost legalnych transakcji na blockchainach przewyższa wzrost nielegalnej działalności.
Chainalysis odnotowało spadek łącznej liczby nielegalnych transakcji o 19,6%, z 20,9 mld USD do 16,7 mld USD. Ten trend sugeruje, że wraz z upowszechnianiem się kryptowalut, legalne zastosowania rosną szybciej niż działalność przestępcza.
Eric Jardine, szef działu badań nad cyberprzestępczością w Chainalysis, skomentował ten pozytywny rozwój sytuacji następująco:
„Bardzo cieszy fakt, że działalność przestępcza staje się coraz mniejszą częścią ekosystemu kryptowalut. Wzrost legalnej działalności przewyższający nielegalny rozwój w łańcuchu pokazuje ciągłą transformację kryptowalut do głównego nurtu”.
W raporcie zauważono również, że w ekosystemie kryptowalut w 2024 r. zaszło kilka pozytywnych zmian, w tym zatwierdzenie funduszy giełdowych (ETF) opartych na Bitcoinie i Ethereum w Stanach Zjednoczonych oraz zmiany w zasadach uczciwej rachunkowości dokonane przez Radę ds. Standardów Rachunkowości Finansowej (FASB).
Jednak ewoluujący charakter przestępstw kryptograficznych wymaga ciągłej czujności zarówno ze strony uczestników branży, jak i organów regulacyjnych.
Przesunięcie punktu ciężkości przestępstw z DeFi na scentralizowane giełdy, coraz bardziej wyrafinowane taktyki inżynierii społecznej i wzrost liczby ataków ransomware o dużym potencjale wskazują na potrzebę wzmocnienia środków bezpieczeństwa i udoskonalenia ram regulacyjnych.
Artykuł Chainalysis Report: Ogólny spadek przestępczości kryptowalutowej, ale wzrost liczby skradzionych funduszy i ataków ransomware ukazał się po raz pierwszy na Blockonomi.