В 2024 году криптоиндустрия претерпела значительные изменения, отмеченные как позитивными событиями, так и рядом препятствий. Поскольку криптовалюты продолжают распространяться после одобрения ETF Bitcoin и Ethereum, отрасль продолжает бороться с постоянной проблемой: хакерскими атаками. В частности, последний отчет Chainalysis «2024 Crypto Crime Mid-year Update» дает более подробный обзор общей ситуации с криптовалютной преступностью в первой половине этого года. Аналитики Chainalysis отмечают снижение общего числа незаконных криптотранзакций в 2024 году, несмотря на резкий рост некоторых видов преступной деятельности в секторе.
Возобновление хакерской активности и новые методы киберпреступников
В отчете указывается, что, несмотря на общее снижение количества незаконных транзакций почти на 20% по сравнению с аналогичным периодом прошлого года, некоторые категории преступной деятельности — кража средств и программы-вымогатели — демонстрируют рост. Средства, украденные в результате кражи криптовалюты, почти удвоились в годовом исчислении, с $857 млн до $1,58 млрд по состоянию на конец июля. Сравнивая результаты исследования с прошлогодними, когда доходы от программ-вымогателей к июню 2023 года составили $449,1 млн, аналитики отмечают, что в этом году доходы за тот же период превысили $459,8 млн. По их мнению, эта цифра свидетельствует о том, что нас потенциально ждет еще один рекордный год для программ-вымогателей.
Одним из самых тревожных выводов отчета является рост хакерской активности. Об этом свидетельствует сравнение как суммы украденных денег, так и количества хакерских атак по сравнению с аналогичным периодом прошлого года. В частности, на графике ниже показано, что общая стоимость украденных активов в этом году уже достигла $1,58 млрд на конец июля, что примерно на 84,4% больше, чем за аналогичный период прошлого года. Аналитики Chainalysis отмечают, что количество инцидентов взлома в 2024 году было лишь немного выше, чем в 2023 году, увеличившись всего на 2,76% в годовом исчислении. В то же время средняя сумма убытков на инцидент увеличилась на 79,46%, увеличившись с $5,9 млн на инцидент с января по июль 2023 года до $10,6 млн на инцидент в 2024 году, исходя из стоимости активов на момент кражи. Этот всплеск отчасти обусловлен ростом стоимости биткоина, на долю которого теперь приходится 40% объема транзакций, связанных с этими кражами.
Хакерская активность, январь 2023 г. – июль 2024 г. Источник: Chainalysis Crypto Report
Chainalysis отмечает, что хакеры снова обращают внимание на централизованные биржи, которые стали более частой целью, чем децентрализованные финансовые протоколы. Хотя DeFi был популярной целью для злоумышленников в последние годы, всплеск атак на централизованные платформы указывает на возвращение к более традиционным методам кражи криптовалюты. В то же время аналитики подчеркивают, что более изощренные киберпреступники, в том числе связанные с Северной Кореей, все чаще используют более изощренные тактики, такие как социальная инженерия, для проникновения в криптовалютные сервисы и кражи средств.
Рост прибыльности программ-вымогателей в 2024 году
Программы-вымогатели остаются серьезной проблемой в 2024 году. Chainalysis сообщила, что этот год может стать самым прибыльным для атак программ-вымогателей, поскольку приток программ-вымогателей немного увеличился примерно на 2%, с 449,1 млн долларов до 459,8 млн долларов. Этот рост во многом обусловлен изменением стратегии операторов программ-вымогателей, которые сосредоточились на меньшем количестве, но более прибыльных громких атаках — тактика, известная как «охота на крупную дичь».
По словам аналитиков компании, одним из самых тревожных событий в этой области является рекордный выкуп в размере 75 миллионов долларов, выплаченный группировке вымогателей Dark Angels, крупнейший платеж такого рода, когда-либо зарегистрированный. Средний спрос на выкуп за самые опасные типы вымогателей также резко возрос: с чуть менее 200 000 долларов в начале 2023 года до 1,5 миллиона долларов в середине июня 2024 года. Таким образом, киберпреступники все чаще нацеливаются на крупные предприятия и поставщиков критически важной инфраструктуры, которые с большей вероятностью заплатят существенные выкупы из-за своих финансовых ресурсов и критичности своих операций.
Однако, согласно их аналитическим данным, количество наиболее серьезных штаммов угроз по-прежнему на 50,8% ниже, чем в 2023 году с начала года. Это может быть связано со сбоями в работе правоохранительных органов крупнейших игроков — ALPHV/BlackCat и LockBit, которые на некоторое время приостановили деятельность программ-вымогателей. В результате этих сбоев экосистема стала более фрагментированной, а филиалы перешли на менее эффективные штаммы или запустили свои собственные. Так, высокорисковые штаммы увеличили свою активность на 104,8% с начала года.
Защита активов пользователей криптобирж
Защита активов пользователей в мире криптовалют является критически важным аспектом обеспечения доверия и безопасности. Криптовалютные биржи, которые являются основными площадками для торговли цифровыми активами, используют широкий спектр современных методов и технологий для защиты своих пользователей от мошенничества, взлома и других угроз. В 2022 году компания по кибербезопасности Hacken.io провела аудит и опубликовала топ самых безопасных бирж мира, в который вошли следующие:
Кракен
Kraken — известная криптовалютная биржа, базирующаяся в США, основанная в 2011 году. Биржа предлагает более 120 криптовалют и различные варианты торговли, такие как спотовая и маржинальная торговля, фьючерсы и стейкинг. Платформа имеет интуитивно понятный и простой в использовании пользовательский интерфейс и подходит как для новичков, так и для опытных инвесторов.
Kraken использует ряд мер безопасности для защиты учетных записей пользователей, в том числе:
Двухфакторная аутентификация (2FA)
Шифрование PGP/GPG для всех сообщений электронной почты
Лаборатории безопасности Kraken
Глобальная блокировка настроек
Белый список IP-адресов
Биржа также хранит 95% активов в холодных кошельках, что снижает риск кражи.
WhiteBIT
WhiteBIT — европейская криптовалютная биржа, основанная в 2018 году. Биржа предлагает более 270 криптовалют и более 350 торговых пар для торговли. Платформа поддерживает широкий спектр торговых функций, включая спотовую и маржинальную торговлю, фьючерсы, стейкинг и криптодепозиты.
WhiteBIT обеспечивает безопасность цифровых активов своих пользователей с помощью таких мер безопасности, как
Двухфакторная аутентификация (2FA)
WhiteBIT хранит 96% цифровых активов на холодных кошельках, что значительно снижает уязвимость к попыткам взлома.
Биржа использует WAF для обнаружения и блокировки вредоносного трафика.
Биржа соблюдает правила противодействия отмыванию денег (AML) и проводит проверки по принципу «Знай своего клиента» (KYC) во избежание мошенничества.
Управление адресами вывода: WhiteBIT позволяет вам вносить адреса вывода в белый список. Это означает, что средства могут быть выведены только на предварительно авторизованные адреса в блокчейне.
Coinbase
Coinbase — ведущая криптовалютная биржа, базирующаяся в США, основанная в 2012 году. Биржа имеет интуитивно понятный и удобный пользовательский интерфейс, идеально подходящий для новичков, и предлагает простой и прямой способ конвертации криптовалют в наличные и наоборот.
Coinbase использует ряд мер безопасности для защиты учетных записей пользователей, в том числе:
Двухфакторная аутентификация (2FA)
Платформа хранит 98% криптоактивов своих клиентов в автономном режиме, на зашифрованных аппаратных устройствах.
Coinbase поддерживает соотношение активов клиентов 1:1, что означает, что активы на счетах пользователей не используются для кредитования или других корпоративных целей. Это гарантирует, что средства пользователей всегда доступны для снятия.
Coinbase использует технологию MPC для управления криптографическими ключами. Этот метод гарантирует, что ключи никогда не хранятся в одном месте, а распределяются между несколькими сторонами, что повышает безопасность от потенциальных атак.
Оповещения и мониторинг безопасности: пользователи уведомляются о подозрительной активности, а Coinbase использует системы мониторинга для выявления и упреждающего реагирования на потенциальные угрозы безопасности.
Крипто.ком
Crypto.com — криптовалютная биржа, запущенная в Гонконге в 2016 году. Платформа поддерживает более 250 различных цифровых активов. Помимо криптовалют, биржа предлагает кошелек DeFi, торговую платформу NFT, бонусы по картам Visa и возможности для покупок.
Crypto.com обеспечивает безопасность и соответствие требованиям благодаря таким функциям, как:
Двухфакторная аутентификация (2FA)
Антифишинговые коды
Биометрическая идентификация
Безопасное управление устройствами
Возможность внесения в белый список веб- и IP-адресов
Близнецы
Gemini — известная криптовалютная биржа, базирующаяся в США, основанная в 2014 году. Биржа поддерживает более 150 цифровых валют. Пользователи также могут получить доступ к нескольким продуктам и услугам, включая кредитную карту с криптовалютными вознаграждениями, встроенный кошелек и возможность оплачивать покупки в любимых розничных магазинах криптовалютой.
Gemini использует несколько надежных функций безопасности для защиты активов пользователей и повышения безопасности учетных записей:
Двухфакторная аутентификация (2FA)
Платформа поддерживает аппаратные ключи безопасности, которые обеспечивают высокий уровень защиты от несанкционированного доступа.
Gemini позволяет пользователям создавать одобренные адреса для вывода криптовалюты, что гарантирует, что средства могут быть выведены только на список предварительно одобренных адресов, что сводит к минимуму риск несанкционированного вывода.
Gemini реализовала поддержку паролей, которые повышают безопасность учетной записи, предоставляя более безопасный и удобный метод аутентификации, чем традиционный 2FA.
Заключение
В 2024 году криптоиндустрия столкнулась с двойственной ситуацией: с одной стороны, общее снижение числа незаконных транзакций составило 20%, а с другой — увеличилось число хакерских атак и выручка от программ-вымогателей. Согласно отчету Chainalysis, к июлю украденные криптовалютные активы удвоились до $1,58 млрд, что на 84,4% больше, чем в предыдущем году. Атаки на централизованные биржи стали более распространенными, а программы-вымогатели достигли рекордных уровней прибыльности, отчасти из-за увеличения среднего размера выкупа. Несмотря на рост числа атак, жертвы все чаще отказываются платить выкуп, что свидетельствует о том, что они стали лучше подготовлены к киберугрозам.
Пост впервые появился на сайте 36crypto.com News.
