TL;DR
Raportul de securitate Web3 2024 al CertiK dezvăluie pierderi de peste 1 miliard de dolari din cauza atacurilor de phishing, cea mai răspândită amenințare cibernetică a anului.
Compromisurile cu cheile private s-au clasat pe locul al doilea, rezultând peste 855 milioane USD în criptomonede furate în 65 de incidente.
Valoarea totală pierdută din cauza hackurilor cripto iar înșelătoriile în 2024 au depășit 2,3 miliarde de dolari, o creștere cu 31,6% față de 2023, evidențiind necesitatea unor măsuri de securitate robuste.
CertiK, o firmă de top de securitate blockchain, și-a lansat raportul de securitate 2024 Web3, dezvăluind statistici alarmante despre starea securității cripto. Raportul, intitulat „Hack3d: The Web3 Security Report 2024”, evidențiază pierderile financiare semnificative suferite din cauza diferitelor incidente de securitate, atacurile de tip phishing devenind cea mai costisitoare amenințare.
Atacurile de Phishing Domină
Atacurile de phishing au fost cea mai prevalentă și dăunătoare formă de amenințare cibernetică în 2024, reprezentând peste 1 miliard de dolari în pierderi în cadrul a 296 de incidente. Aceste atacuri implică hackeri care împărtășesc linkuri frauduloase cu victimele pentru a fura informații sensibile, cum ar fi cheile private ale portofelelor cripto.
Simplitatea și eficiența phishing-ului îl fac o metodă preferată printre criminalii cibernetici, hrănindu-se din vulnerabilitățile umane mai degrabă decât din apărările tehnologice.
Compromisuri ale Cheii Privată
Compromisurile cheilor private s-au clasat ca a doua cea mai semnificativă amenințare după phishing, ducând la furtul a peste 855 milioane de dolari în criptomonedă în cadrul a 65 de incidente separate.
Aceste atacuri implică, de obicei, hackeri care obțin acces neautorizat la cheile private ale utilizatorilor, permițându-le să transfere fonduri fără a fi detectați. Natura ireversibilă a tranzacțiilor blockchain face ca aceste compromisuri să fie deosebit de devastatoare.
Peisajul general al securității
Raportul indică faptul că valoarea totală pierdută din cauza hack-urilor și escrocheriilor cripto în 2024 a fost de peste 2,3 miliarde de dolari, o creștere de 31,6% comparativ cu 2023. În ciuda amenințării în creștere a phishing-ului și a compromisurilor cheilor private, numărul total de incidente de securitate a scăzut ușor, sugerând că, deși au avut loc mai puține atacuri, acestea au fost mai dăunătoare din punct de vedere financiar.
Răspunsul Industriei
Ca răspuns la amenințarea în creștere a phishing-ului și altor atacuri cibernetice, participanții din industrie își intensifică măsurile de securitate. Echipa de răspuns la hack-uri, Security Alliance, condusă de hacker-ul white hat și cercetătorul de la Paradigm, Samczsun, a primit peste 900 de bilete legate de hack-uri de la lansarea sa în august 2023.
În plus, experții în securitate ai Binance au dezvoltat un „antidot” împotriva escrocheriilor de contaminare a adreselor, întărind astfel apărările împotriva atacurilor de phishing. Raportul de securitate CertiK din 2024 subliniază importanța critică a măsurilor de securitate robuste în spațiul cripto.
Cu atacurile de phishing ducând la pierderi de peste 1 miliard de dolari, este clar că atât utilizatorii, cât și actorii din industrie trebuie să rămână vigilenți și proactivi în eforturile lor de securitate. Pe măsură ce piața cripto continuă să evolueze, abordarea acestor vulnerabilități va fi esențială pentru menținerea încrederii și protejarea activelor.