Hack-urile și fraudelor crypto au dus la pierderi de peste 2,3 miliarde de dolari în acest an, subliniind persistența vulnerabilităților de securitate în industrie. Această cifră acoperă 165 de incidente, marcând o creștere de 40% față de anul precedent.
Deși totalul este mai mic decât cei 3,7 miliarde de dolari pierduți în 2022, creșterea continuă a atacurilor semnalează că apărările industriei rămân inadecvate împotriva amenințărilor avansate.
Eșecurile Ethereum și ale controlului accesului domină pierderile
Conform raportului anual al Cyvers, vulnerabilitățile de control al accesului s-au evidențiat ca un motor principal al pierderilor, fiind responsabile pentru 81% din totalul fondurilor furate.
Deși aceste incidente au reprezentat doar 41,6% din cazuri, impactul lor disproporționat reflectă pericolele protocoalelor de securitate gestionate prost. Ethereum a fost blockchain-ul cel mai afectat în acest an, înregistrând pierderi de peste 1,2 miliarde de dolari.
Vectorul de atac principal al hack-urilor crypto din 2022 până în 2024. Sursa: Cyvers
O tendință destul de îngrijorătoare în acest an a fost prevalența escrocheriilor „Pig Butchering”. Aceste scheme elaborate de fraudă au păcălit peste 3,6 miliarde de dolari de la utilizatori neavizați, cea mai mare parte a activității fiind concentrată pe blockchain-ul Ethereum.
„Creșterea breșelor de control al accesului și escrocheriile sofisticate, cum ar fi Pig Butchering, subliniază importanța implementării evaluărilor de risc alimentate de AI, validării tranzacțiilor și instrumentelor de detectare a anomaliilor. Securitatea trebuie să evolueze pentru a rămâne cu un pas înaintea atacurilor din ce în ce mai complexe și coordonate”, a declarat Cyvers pentru BeInCrypto.
De asemenea, vulnerabilitățile contractelor inteligente au dominat peisajul atacurilor, în special în DeFi. Cel de-al treilea trimestru din 2024 a fost cel mai rău pentru pierderi, cu 790 milioane de dolari furați în această perioadă.
„Dacă platformele crypto vor să evite să devină următoarea victimă a hackerilor, trebuie să implementeze sisteme robuste de detectare și prevenire și să le integreze cu mecanismele lor de răspuns la criză. Așa cum arată datele Cyvers, 9 din 10 contracte inteligente care au fost hackuite au fost auditate și multe dintre ele au trecut prin teste stricte de penetrare. Acest lucru, evident, nu a fost suficient”, au observat cercetătorii Cyvers.
În contrast, T4 a înregistrat o activitate semnificativ mai scăzută, sugerând o pauză temporară în operațiunile malițioase.
Fonduri pierdute din hack-uri crypto pe trimestru. Sursa: Cele mai mari hack-uri crypto din 2024: WazirX, Radiant Capital și DMM Bitcoin
Cele mai mari incidente individuale ale anului au oferit amintiri clare ale vulnerabilităților din ecosistemul crypto.
În iulie, schimbul indian de criptomonede WazirX a suferit un hack devastator, pierzând aproximativ 234,9 milioane de dolari. Atacatorii au exploatat slăbiciunile din portofelele multisignature (multisig) ale schimbului, obținând acces neautorizat la fonduri.
Portofelele multisig, care necesită mai multe chei private pentru aprobarea tranzacțiilor, sunt adesea considerate mai sigure. Cu toate acestea, acest incident a demonstrat cum implementarea slabă a unor astfel de sisteme poate duce la breșe catastrofale.
WazirX a suspendat temporar tranzacționarea și retragerile pentru a limita daunele și a inițiat un audit de securitate cuprinzător. În ciuda acestor eforturi, schimbul rămâne offline în timp ce caută aprobatul de reglementare pentru a relua operațiunile.
„Ne străduim să obținem sancțiunea instanței pentru Schema cât mai curând posibil. Sub rezerva cerințelor legale și de reglementare, platforma va relua tranzacționarea după data efectivă a Schemei”, a scris recent WazirX pe X (fost Twitter).
În noiembrie, autoritățile indiene au arestat un suspect legat de hack, deși creierul rămâne liber. Investigatorii au criticat Liminal Custody, o firmă responsabilă cu securizarea portofelelor digitale ale WazirX, pentru că nu a furnizat informații critice în timpul anchetei.
Radiant Capital, un creditor blockchain proeminent, a fost o altă victimă de înalt profil în acest an. În octombrie, platforma a pierdut peste 50 de milioane de dolari într-un atac multi-chain.
Hackerii au obținut acces la trei dintre cheile private ale platformei, permițându-le să dreneze active pe mai multe rețele, inclusiv Arbitrum, Binance Smart Chain, Base și Ethereum.
Hackerii au implantat troieni pe computerele membrilor echipei Radiant Capital, păcălind portofelele hardware să semneze transferuri malițioase. Sursa: Daniel Von Fange
Atacul a fost atribuit actorilor susținuți de Coreea de Nord, care țintesc din ce în ce mai mult sectorul crypto cu tactici avansate. Breșa Radiant Capital reflectă riscurile ridicate asociate cu operațiunile cross-chain și nevoia urgentă de o mai bună gestionare a cheilor private.
Între timp, schimbul japonez de criptomonede DMM Bitcoin s-a confruntat cu unul dintre cele mai severe incidente din 2024. În mai, platforma a pierdut aproximativ 4.502,9 Bitcoin, evaluat la 320 milioane de dolari la acel moment, după ce atacatorii au compromis o cheie privată. În ciuda eforturilor îndelungate de a recupera activele furate și de a liniști clienții, DMM Bitcoin a anunțat închiderea sa în decembrie.
Schimbul a început între timp să transfere conturile utilizatorilor la SBI VC Trade, marcând o concluzie sumbră a operațiunilor sale. Incidentul subliniază impactul devastator al securității inadecvate a cheilor, în special pentru platformele centralizate.
Riscurile CeFi și amenințările emergente din tehnologiile avansate
Platformele financiare centralizate (CeFi) continuă să se confrunte cu provocări semnificative. Punctele unice de eșec, cum ar fi rezervele centralizate și supravegherea insuficientă a managementului cheie, fac aceste platforme ținte atractive pentru atacatori.
Dependența de portofelele multisignature, care s-au dovedit vulnerabile în anumite condiții, agravează și mai mult aceste riscuri. Tehnologiile emergente, inclusiv computația cuantică și inteligența artificială, se așteaptă să intensifice amenințările prin facilitarea unor metode de atac din ce în ce mai complexe.
Aceste dezvoltări necesită măsuri de securitate proactive pentru a ține pasul cu peisajul dinamic al amenințărilor. Experții au observat că incidentele precum breșele WazirX și Radiant Capital ar fi putut fi evitate cu utilizarea soluțiilor proactive de monitorizare a amenințărilor.
„Putem evalua cu certitudine că astfel de atacuri proeminente, cum ar fi hack-ul WazirX de 235 milioane de dolari și hack-ul Radiant Capital de 50 milioane de dolari, ar fi putut fi evitate și 100% din fonduri ar fi putut fi salvate, dacă companiile ar fi folosit astfel de soluții”, a declarat Cyvers pentru BeInCrypto
Creșterea bruscă a activității malițioase în acest an reflectă nevoia critică de apărare mai puternică în întreaga ecologie a criptomonedelor. Platformele care lipsesc de monitorizare în timp real și instrumente de securitate preventive rămân extrem de vulnerabile la breșe, punând fondurile utilizatorilor în pericol.
Industria trebuie să prioritizeze adoptarea unor măsuri avansate de securitate și să încurajeze o colaborare mai mare între părți pentru a aborda eficient aceste amenințări continue.
„Atacurile zero-day sunt imprevizibile și nu se bazează pe practici anterioare, cunoscute. Fără mecanisme de monitorizare și detectare în timp real și instrumente preventive – platformele crypto nu pot aborda astfel de atacuri și le pot contracara în timp real”, au observat experții Cyvers.
Pe măsură ce sectorul crypto continuă să crească, la fel va crește și ingeniozitatea atacatorilor care caută să exploateze vulnerabilitățile sale. Incidentele din acest an au clarificat că măsurile reactive nu mai sunt suficiente.
