В 2024 году хакеры украли более $2,3 млрд в криптовалюте, что на 40% больше, чем в 2023 году, в основном из-за уязвимостей управления доступом на биржах.

В 2024 году произойдет значительный рост кибератак в секторе криптовалют, что вызовет обеспокоенность по поводу безопасности и широкого распространения отрасли. 

Согласно отчету компании онлайн-безопасности Cyvers, общая стоимость украденных активов составляет более 2,3 млрд долларов США, что намного превышает показатель в 1,69 млрд долларов США в 2023 году, что эквивалентно росту на 40%. Это увеличение происходит на фоне резкого роста стоимости криптовалют в целом, особенно Биткойна, когда Биткойн впервые превысил отметку в 100 000 долларов 6 декабря.

Общий годовой убыток. Источник: Сайверс

Эта огромная цифра потерь, хотя и вызывает тревогу, все же на 37% ниже, чем рекордные 3,78 миллиарда долларов, украденные в 2022 году. Однако тенденция к увеличению количества атак остается серьезной проблемой, которую необходимо решить. Согласно анализу Cyvers, в 2024 году было зарегистрировано 165 атак.

Уязвимости управления доступом: основные угрозы

Г-н Дедди Лавид, соучредитель и генеральный директор Cyvers, отметил, что основная причина роста убытков связана с уязвимостями в управлении доступом, особенно на централизованных биржах (CEX) и подразделениях по хранению криптовалют. 

Инциденты часто связаны со взломом закрытых ключей и слабыми системами управления ключами, обычно со взломами кошельков с мультиподписями. Уязвимости в управлении доступом составили подавляющую часть от общей суммы украденных средств: в результате 67 атак было украдено 1,9 миллиарда долларов (что эквивалентно более 81%).

Потеря денег за каждый метод атаки. Источник: Сайверс

Кроме того, уязвимости в смарт-контрактах также способствовали увеличению суммы потерь: в результате 98 атак было украдено 456 миллионов долларов, что составляет 19% от общей суммы. Это показывает, что помимо повышения безопасности системы управления доступом проверка и исправление уязвимостей в смарт-контрактах также является важным фактором обеспечения безопасности криптовалютной экосистемы.

Сумма потерь за один метод атаки. Источник: Сайверс

Чтобы предотвратить подобные потери в 2025 году, Лавид рекомендует криптовалютной индустрии уделить приоритетное внимание усилению мер безопасности. В частности, необходимо внедрить управление закрытыми ключами с автономным хранилищем и системами мониторинга угроз в реальном времени. В то же время продвижение образования, сотрудничества и инноваций в области безопасности также играет важную роль в построении более безопасной экосистемы Web3.

Кроме того, отрасли также необходимо проявлять бдительность в отношении новых угроз. Г-н Майкл Перл, вице-президент GTM Strategy в Cyvers, предупредил о возможности того, что северокорейские хакеры изменят свои цели, чтобы обнаружить биткойн-ETF, торгуемые в США.

По словам г-на Перла, эти ETF хранят большое количество биткойнов и наверняка станут мишенью для атак хакерских групп. Это предупреждение еще раз подчеркивает важность усиления кибербезопасности по мере роста рынка криптовалют и привлечения внимания преступных организаций. 

ФБР также выпустило предупреждение об этой угрозе, призвав финансовые учреждения повысить бдительность и применить необходимые меры безопасности для защиты активов клиентов.