Odată cu declanșarea hackerilor cu o sumă uimitoare de 750 de milioane de dolari în active furate în al treilea trimestru al anului 2024, preocupările în curs de securitate ale industriei au fost scoase la iveală. Creșterea cu 9,5% a pierderilor din acest trimestru față de cel precedent evidențiază cât de urgentă are nevoie comunitatea cripto pentru a îmbunătăți securitatea și gradul de conștientizare.
Pregătește-te pentru Raportul CertiK Hack3D Q3 2024!
Lansăm raportul trimestrial Hack3D pentru T3 2024 mâine, 2 octombrie 2024, la ora 10:00 ET. Rămâneți la curent pentru analize detaliate ale incidentelor, informații și cele mai recente statistici despre securitatea Web3. 
Consultați previzualizarea noastră și obțineți... pic.twitter.com/CzR7iUlfGp
— CertiK (@CertiK) 1 octombrie 2024
Aceste atacuri sunt acum mai răspândite și mai sofisticate decât oricând, impactând multe platforme și utilizatori diferite din industria criptomonedei. Pericolele cibernetice au afectat fiecare industrie, de la sistemele bancare descentralizate la bursele centralizate. Majoritatea acestor probleme de securitate au afectat în special rețeaua Ethereum; Au fost documentate 86 de incidente, pagube totalizând mai mult de 387 de milioane de dolari.
Bitcoin Whale pierde 238 de milioane de dolari într-un compromis șocant cu portofel
Unul dintre cele mai semnificative evenimente ale trimestrului a inclus piratarea portofelului unei balene Bitcoin, care a dus la furtul a 4.064 BTC, sau aproape 238 de milioane de dolari. O mare parte din pierderile trimestrului au fost cauzate de acest singur incident, ceea ce ne aduce aminte că chiar și oamenii cu resurse bune și experimentați pot deveni ținta unor atacuri sofisticate. Evenimentul pune sub semnul întrebării procedurile de securitate ale deținătorilor de criptomonede cu valoare netă ridicată și posibila nevoie de sisteme de management al cheilor mai fiabile.
Furtul de active în valoare de aproape 235 de milioane de dolari în timpul breșei de schimb WazirX a dat o lovitură gravă ecosistemului criptomonedei. Pe lângă faptul că a creat un decalaj major în pierderile trimestrului, acest incident a scos la lumină slăbiciunile persistente ale burselor centralizate. Hack-ul WazirX evidențiază importanța vitală a punerii în aplicare și a menținerii procedurilor de securitate de ultimă oră și ar trebui să servească drept lecție atât pentru utilizatori, cât și pentru operatorii de schimb.
ALERTABună @WazirXIndia, Sistemul nostru a detectat mai multe tranzacții suspecte care implică portofelul tău Safe Multisig în rețeaua #ETH.
Un total de 234,9 milioane USD din fondurile dvs. au fost mutate la o nouă adresă. Apelantul fiecărei tranzacții este finanțat de @TornadoCash.
Suspectul... pic.twitter.com/4sajAwd4Hb
— Alerte Cyvers (@CyversAlerts) 18 iulie 2024
Hackurile de schimb sunt o temă comună, ceea ce sugerează că există o problemă sistemică în sectorul criptomonedei. Sistemele centralizate continuă să fie ținte populare pentru hoți, în ciuda anilor de dezvoltare și a unei înțelegeri sporite a amenințărilor de securitate.
Concentrarea unor cantități semnificative de active digitale pe aceste schimburi îi face pe hackeri o țintă atractivă și întotdeauna vin cu noi modalități de a trece peste măsurile de securitate. Această dificultate continuă pune la îndoială durabilitatea pe termen lung a serviciilor centralizate de custodie în ecosistemul criptomonedei și ar putea grăbi tranziția către alternative descentralizate.
Foto: CertiK
Este important de menționat că au fost înregistrate mai puține cazuri, chiar dacă valoarea totală a bunurilor furate a crescut. Acest model implică faptul că atacatorii vizează active de valoare mai mare și vulnerabilități care oferă recompense semnificative și devin din ce în ce mai concentrați și discriminatori în abordarea lor. Tehnicile în continuă schimbare ale infractorilor cibernetici evidențiază necesitatea ca soluțiile de securitate la nivel de industrie să se adapteze și să se îmbunătățească continuu.
Chiar și cu scăderea procentului de active recuperate de la 14,4% în trimestrul precedent la doar 4,1% în al treilea, recuperarea numerarului furat continuă să fie o dificultate serioasă. Această scădere alarmantă a ratelor de recuperare subliniază provocările cu care se confruntă autoritățile de aplicare a legii și companiile de securitate în urmărirea și recuperarea criptomonedelor care au fost furate. Deoarece multe tranzacții blockchain sunt pseudonime și includ utilizarea de servicii de mixare și punți încrucișate, hackerii pot ascunde frecvent cu succes urmă de active pe care le-au furat.
Atacurile de phishing costă utilizatorii de criptomonede 343 de milioane de dolari
Atacurile de tip phishing s-au dovedit a fi cea mai scumpă tactică folosită de actorii rău intenționați, cu daune de peste 343 de milioane de dolari în 65 de cazuri. Frecvența phishing-ului subliniază importanța oamenilor în securitatea cibernetică și nevoia continuă de conștientizare și educare a utilizatorilor. Utilizatorii criptomonedelor trebuie să caute tehnici de inginerie socială mai complexe care încearcă să profite de încrederea oamenilor și să-i păcălească să dezvăluie informații private.
Un alt vector important de atac care a cauzat daune de 324 de milioane de dolari în doar 10 cazuri a fost cheile private compromise. Necesitatea unor tehnici sigure de management al cheilor este subliniată de impactul disproporționat al acestor incidente. Industria promovează soluții de auto-custodie. Astfel, tehnicile de manipulare și stocare a cheilor private care sunt atât ușor de utilizat, cât și extrem de sigure sunt extrem de necesare.
Folosirea serviciilor de amestecare, cum ar fi Tornado Cash, de către actori rău intenționați, pentru a ascunde fluxul de bani furați este un obstacol persistent pentru autoritățile de reglementare și anchetatori. Deși scopul acestor servicii era de a îmbunătăți confidențialitatea utilizatorilor autorizați, autoritățile acordă acum mai multă atenție modului în care infractorii le abuzează.
Perturbarea cauzată de încălcarea securității accesului utilizatorilor la bani este exemplificată de oprirea temporară a retragerilor de către WazirX. Aceste suspendări pot submina încrederea utilizatorilor și pot atrage atenția asupra posibilelor pericole ale dependenței de platforme centralizate pentru custodia activelor, chiar dacă sunt necesare pentru gestionarea daunelor și investigarea. Evenimentul ar putea grăbi trecerea către platforme de schimb descentralizate, care le permit utilizatorilor să păstreze proprietatea asupra activelor lor pe tot parcursul tranzacției.
Actualizare:
Suntem conștienți că unul dintre portofelele noastre multisig a suferit o încălcare a securității. Echipa noastră investighează activ incidentul. Pentru a asigura siguranța activelor dvs., retragerile INR și cripto vor fi întrerupte temporar. Vă mulțumim pentru răbdare și înțelegere...
— WazirX: India Ka Bitcoin Exchange (@WazirXIndia) 18 iulie 2024
Mediul legislativ referitor la criptomonede este încă neclar și complex, mai ales în locuri precum India, locul de schimb al WazirX. Cadrele de reglementare inadecvate pot duce la lacune de care pot profita actorii răi. Pentru a crea strategii bine echilibrate care să promoveze inovarea, în timp ce consolidează securitatea, sectorul trebuie să se implice agresiv cu legislatorii, în timp ce guvernele din întreaga lume se luptă cu gestionarea corectă a activelor digitale.
Chiar și cu pierderile mari din trimestrul al treilea, încep să apară unele modele încurajatoare. Scăderea cu 40% a pierderilor rezultate din escrocherii și încălcări față de anul precedent implică faptul că anumite protocoale de securitate și inițiative de educare a utilizatorilor au un impact. Comunitatea criptomonedei s-a dovedit a fi rezistentă în fața dificultăților, așa cum se vede prin reacțiile sale rapide la breșele de securitate și încercările continue de a îmbunătăți procedurile și standardele.
Există încă vulnerabilități semnificative, în special în sistemele centralizate, în ciuda faptului că imaginea generală de securitate se poate îmbunătăți. Acest lucru este indicat de concentrarea pierderilor în câteva cazuri de profil înalt, cum ar fi atacurile WazirX și BingX. Pentru a reduce aceste pericole și a crește încrederea utilizatorilor, sectorul trebuie să continue să finanțeze măsuri de securitate puternice, audituri frecvente și proceduri deschise.
Pierderile de exploatare DeFi au scăzut cu 79,2% față de același trimestru al anului trecut, ceea ce este un indiciu pozitiv. Examinarea îmbunătățită a contractelor inteligente, audituri mai regulate și dezvoltarea protocoalelor DeFi ar putea fi motivele acestei îmbunătățiri. Cu toate acestea, dezvoltatorii trebuie să fie în continuare atenți la orice defecte ale contractelor inteligente, așa că trebuie să lucreze din greu pentru a menține aceste sisteme complexe în siguranță.
Pentru a identifica și a atenua astfel de pericole, companiile de securitate blockchain și soluțiile lor de monitorizare bazate pe inteligență artificială devin din ce în ce mai importante. Semnificația soluțiilor tehnologice de ultimă oră în protejarea activelor digitale este demonstrată de capacitatea lor de a emite notificări în timp real și de a opri pierderile financiare suplimentare. Industria în ansamblu va adopta probabil practici standard în integrarea inteligenței artificiale și a învățării automate în politicile de securitate, pe măsură ce tehnicile de atac devin mai complexe.
În viitor, sectorul cripto va trebui să depășească o serie de obstacole semnificative pentru a îmbunătăți securitatea și pentru a stimula încrederea. Managementul cheilor este încă o problemă majoră, în special pentru schimburile centralizate care se ocupă cu sume substanțiale de bani de utilizator. Reducerea riscului de furt pe scară largă va depinde de crearea unor sisteme de gestionare a cheilor mai ușor de utilizat și mai sigure.
Postul Bitcoin Whale pierde 238 de milioane de dolari într-un hack șocant: industria criptografică se confruntă cu o criză de securitate? a apărut prima dată pe Metaverse Post.
