W trzecim kwartale 2024 r. odnotowano spadek całkowitej liczby zgłoszonych ataków na kryptowaluty, ale wzrost wartości skradzionych aktywów.
Według raportu firmy CertiK zajmującej się cyberbezpieczeństwem, opublikowanego 1 października, ogólne straty finansowe wzrosły o około 9,5%, a w sumie inwestorzy stracili 753 mln USD w 155 incydentach.
Sieć Ethereum ucierpiała najbardziej z powodu incydentów związanych z bezpieczeństwem – doszło do 86 włamań, oszustw i ataków na systemy bezpieczeństwa, których koszty wyniosły ponad 387 milionów dolarów.
Największy incydent miał miejsce 19 sierpnia, kiedy wieloryb bitcoinowy stracił 4064 bitcoinów (BTC) o wartości około 238 milionów dolarów w wyniku prawdopodobnego włamania do portfela.
Kolejna poważna kradzież miała miejsce na indyjskiej giełdzie kryptowalut WazirX, przez którą skradziono ponad 235 milionów dolarów. Hack przyczynił się do znacznej części strat kwartału.
Incydenty bezpieczeństwa według łańcucha w 3Q24. Źródło: CertiK
Do tej pory w 2024 roku hakerzy ukradli prawie 2 miliardy dolarów. W pierwszym kwartale 2024 roku atakujący ukradli ponad 505 milionów dolarów w 224 atakach. W drugim kwartale nastąpiła eskalacja, skradziono 687 milionów dolarów.
Ponadto odzyskiwanie skradzionych środków zmniejszyło się w ostatnim kwartale. Według raportu odzyskano tylko 4,1% skradzionych aktywów, co stanowi spadek w porównaniu do 14,4% zwróconych w poprzednim kwartale.
Powiązane: Wrześniowe ataki na kryptowaluty przekroczyły 120 mln USD, scentralizowane giełdy uderzyły
Dominują ataki phishingowe i kradzieże kluczy prywatnych
Phishing okazał się najkosztowniejszą metodą ataków w trzecim kwartale 2024 r. – w 65 incydentach przestępcy ukradli ponad 343 mln USD.
Ataki phishingowe zazwyczaj obejmują oszustów podszywających się pod legalne instytucje, aby oszukać użytkowników i nakłonić ich do ujawnienia poufnych informacji, takich jak dane logowania lub klucze prywatne. Ofiary są często oszukiwane za pośrednictwem wiadomości e-mail, mediów społecznościowych lub fałszywych stron internetowych.
„Aby nie paść ofiarą takich ataków, użytkownicy powinni zachować ostrożność w przypadku niechcianych wiadomości z prośbą o podanie prywatnych informacji, dokładnie sprawdzać adresy URL witryn i adresy e-mail oraz włączyć uwierzytelnianie dwuskładnikowe (2FA)” – zauważa CertiK.
Złamanie klucza prywatnego stanowiło drugi najbardziej szkodliwy typ ataku, powodując straty w wysokości 324 milionów dolarów w zaledwie 10 incydentach. W tym kwartale odnotowano również szereg luk w kodzie, zdarzeń reentrancy i ataków manipulacji cenami.
Magazyn: Zaawansowany system AI jest już „samoświadomy” — założyciel ASI Alliance
