В 2024 году хакеры украли более $2,3 млрд в криптовалюте, что на 40% больше, чем в 2023 году, в основном из-за уязвимостей управления доступом на биржах.
В 2024 году произойдет значительный рост кибератак в секторе криптовалют, что вызовет обеспокоенность по поводу безопасности и широкого распространения отрасли.
Согласно отчету компании онлайн-безопасности Cyvers, общая стоимость украденных активов составляет более 2,3 млрд долларов США, что намного превышает показатель в 1,69 млрд долларов США в 2023 году, что эквивалентно росту на 40%. Это увеличение происходит на фоне резкого роста стоимости криптовалют в целом, особенно Биткойна, когда Биткойн впервые превысил отметку в 100 000 долларов 6 декабря.
Общий годовой убыток. Источник: Сайверс
Эта огромная цифра потерь, хотя и вызывает тревогу, все же на 37% ниже, чем рекордные 3,78 миллиарда долларов, украденные в 2022 году. Однако тенденция к увеличению количества атак остается серьезной проблемой, которую необходимо решить. Согласно анализу Cyvers, в 2024 году было зарегистрировано 165 атак.
Уязвимости управления доступом: основные угрозы
Г-н Дедди Лавид, соучредитель и генеральный директор Cyvers, отметил, что основная причина роста убытков связана с уязвимостями в управлении доступом, особенно на централизованных биржах (CEX) и подразделениях по хранению криптовалют.
Инциденты часто связаны со взломом закрытых ключей и слабыми системами управления ключами, обычно со взломами кошельков с мультиподписями. Уязвимости в управлении доступом составили подавляющую часть от общей суммы украденных средств: в результате 67 атак было украдено 1,9 миллиарда долларов (что эквивалентно более 81%).
Потеря денег за каждый метод атаки. Источник: Сайверс
Кроме того, уязвимости в смарт-контрактах также способствовали увеличению суммы потерь: в результате 98 атак было украдено 456 миллионов долларов, что составляет 19% от общей суммы. Это показывает, что помимо повышения безопасности системы управления доступом проверка и исправление уязвимостей в смарт-контрактах также является важным фактором обеспечения безопасности криптовалютной экосистемы.
Сумма потерь за один метод атаки. Источник: Сайверс
Чтобы предотвратить подобные потери в 2025 году, Лавид рекомендует криптовалютной индустрии уделить приоритетное внимание усилению мер безопасности. В частности, необходимо внедрить управление закрытыми ключами с автономным хранилищем и системами мониторинга угроз в реальном времени. В то же время продвижение образования, сотрудничества и инноваций в области безопасности также играет важную роль в построении более безопасной экосистемы Web3.
Кроме того, отрасли также необходимо проявлять бдительность в отношении новых угроз. Г-н Майкл Перл, вице-президент GTM Strategy в Cyvers, предупредил о возможности того, что северокорейские хакеры изменят свои цели, чтобы обнаружить биткойн-ETF, торгуемые в США.
По словам г-на Перла, эти ETF хранят большое количество биткойнов и наверняка станут мишенью для атак хакерских групп. Это предупреждение еще раз подчеркивает важность усиления кибербезопасности по мере роста рынка криптовалют и привлечения внимания преступных организаций.
ФБР также выпустило предупреждение об этой угрозе, призвав финансовые учреждения повысить бдительность и применить необходимые меры безопасности для защиты активов клиентов.