В первой половине 2024 года резко выросло количество киберпреступлений в криптосфере. В частности, последние данные TRM Labs показывают, что сумма, украденная хакерами за шесть месяцев, почти в два раза больше, чем в прошлом году. В отчете говорится, что с 1 января по 24 июня этого года было украдено криптовалют на сумму 1,38 миллиарда долларов по сравнению с 657 миллионами долларов за тот же период прошлого года.
Общее количество хаков и эксплойтов
Аналитики компании отмечают, что по состоянию на 2023 год на долю небольшого количества крупных хакерских атак пришлось подавляющее большинство украденных денег. В частности, на пять крупнейших взломов и эксплойтов пришлось 70% от общей суммы, украденной в этом году. По данным TRM Labs, основными векторами атак в 2024 году станет компрометация приватных ключей и исходных фраз.
Крупнейшая атака года произошла на японскую криптобиржу DMM Bitcoin в мае. В результате было украдено более 4500 BTC, что на тот момент составляло более 300 миллионов долларов.
Для этой цели хакеры использовали украденные приватные ключи или «отравление адреса». В этих случаях злоумышленники отправляют небольшое количество криптовалюты из кошелька с адресом, похожим на ваш или адрес получателя, чтобы обманом заставить жертву отправить средства не на тот кошелек. Ведь криптоадреса — это длинные и сложные строки символов, которые сложно запомнить или ввести вручную без ошибок.
Аналитики TRM Labs также отметили, что не наблюдают каких-либо фундаментальных изменений в безопасности криптосферы, которые могли бы объяснить такую тенденцию роста. Однако они также не обнаружили существенных различий в векторах или количестве атак между первой половиной 2023 и 2024 годов. Однако компания отметила, что средняя цена токенов значительно выросла за последние шесть месяцев по сравнению с тем же периодом прошлого года. году, что, вероятно, способствовало увеличению количества краж.
Источник: TRM Labs.
TRM Labs подчеркивает важность реализации многоуровневой стратегии безопасности, такой как регулярные проверки безопасности, надежное шифрование, кошельки с несколькими подписями и методы безопасного кодирования. Лучшая защита от потенциальных взломов — использовать комплексный подход, включающий несколько дополняющих друг друга мер безопасности.
Поэтому при выборе криптовалютной биржи, которой вы можете доверять, безопасность всегда должна быть основным фактором, который следует учитывать. В 2021 году консалтинговая компания по кибербезопасности Hacken составила список самых безопасных компаний на рынке. В него входят известные биржи, такие как Cryptology, Kraken и WhiteBIT с высшим рейтингом 10, Coinbase с 9,51, Crypto с 9,35 и другие.
Хакеры перешли с DeFi на CeFi
Эксперты платформы Cyvers в своем отчете также рассказали о резком росте потерь криптовалюты из-за кибератак во втором квартале и первой половине 2024 года. По их данным, убытки составили $630 млн, а объем украденных активов с централизованных бирж (CEX) увеличился на 900% по сравнению с аналогичным периодом 2023 года.
Аналитики отмечают, что за последние два месяца зафиксировано 49 отдельных инцидентов. Сумма убытков за первое полугодие 2024 года достигла $1,38 млрд. Для сравнения они указали, что за весь 2023 год хакеры украли $1,7 млрд.
Они также определили наиболее популярные типы атак, включая эксплойты смарт-контрактов — $67,4 млн; нарушения контроля доступа и фишинг — 491,3 млн долларов США; и адресное отравление — $71,5 млн.
Однако Сайверс подчеркивает, что, несмотря на рост количества атак, усилия по восстановлению и стратегии реагирования на инциденты улучшились, что указывает на необходимость постоянной бдительности и строгих мер безопасности.
Отдельно эксперты отметили заметное изменение вектора атаки.
«В этом квартале произошел значительный сдвиг векторов атак: централизованные биржи (CEX) приняли на себя основную тяжесть крупных инцидентов, а протоколы децентрализованного финансирования (DeFi) демонстрируют повышенную устойчивость», — говорится в отчете.
Источник: cyvers.ai
Наконец, учитывая тенденции второго квартала, команда Cyvers прогнозирует несколько угроз, которые могут появиться в будущем. А именно, увеличение количества хакерских атак на решения Layer 2, а также активное использование технологий искусственного интеллекта при незаконных сетевых рейдах. Аналитики также видят значительные риски для игровых платформ и сегмента невзаимозаменяемых токенов.
Локализованные модели искусственного интеллекта – ключ к предотвращению будущих хакерских атак
После недавнего взлома OpenAI генеральный директор Tether Паоло Ардоино заявил в своем аккаунте X, что модели искусственного интеллекта должны быть локализованы, чтобы защитить людей и их конфиденциальность. Он отметил, что это также обеспечит устойчивость и независимость моделей.
Ардоино указал на новейшие технологии, такие как смартфоны и ноутбуки, заявив, что они содержат достаточно мощности для «точной настройки общих моделей больших языков (LLM) с использованием пользовательских данных, сохраняя улучшения локально на устройстве».
Кроме того, Ардоино рассказал Cointelegraph, что локально выполняемые модели ИИ представляют собой «сдвиг парадигмы» с точки зрения конфиденциальности и независимости пользователей.
«Благодаря запуску непосредственно на устройстве пользователя, будь то смартфон или ноутбук, эти модели устраняют необходимость в сторонних серверах. Это не только гарантирует, что данные остаются локальными, повышая безопасность и конфиденциальность, но также позволяет использовать их в автономном режиме», — сказал он.
В марте Tether объявила о своем расширении в сфере искусственного интеллекта, на что Ардоино ответил, что компания «активно изучает» интеграцию локально исполняемых моделей в свои решения искусственного интеллекта.
Краткое содержание
За первое полугодие 2024 года количество киберпреступлений в криптосфере резко возросло, достигнув $1,38 млрд, что почти в два раза больше, чем за аналогичный период прошлого года. По данным TRM Labs, большая часть атак направлена на компрометацию приватных ключей и отравление адресов. Взлом японской криптобиржи DMM Bitcoin повлек за собой значительные убытки, где было украдено более 4500 BTC. Анализ Cyvers показывает, что потери из-за атак на централизованные биржи увеличились на 900%. Несмотря на рост количества атак, эксперты подчеркивают необходимость многоуровневой защиты.