Protecting Your Crypto: Insights from TRM Labs and Cyvers

Vladislav Hryniv · 2024-07-16T17:23:39.000Z

In the first half of 2024, the number of cybercrimes in the crypto sphere rapidly increased. In particular, the latest data from TRM Labs shows that the amount stolen by hackers in six months is almost twice as much as last year. The report says that between 1 January and 24 June this year, $1.38 billion worth of cryptocurrency was stolen, compared to $657 million in the same period last year. Running Total Of Hacks and Exploits The company’s analysts note that, as of 2023, a small amount of large hacker attacks accounted for the vast majority of stolen money. In particular, the five largest hacks and exploits took 70% of the total amount stolen this year. According to TRM Labs, the main attack vectors in 2024 will be the compromise of private keys and seed phrases. The largest attack of the year was on the Japanese crypto exchange DMM Bitcoin in May. As a result, more than 4,500 BTC were stolen, which at the time amounted to more than $300 million. For this purpose, hackers used stolen private keys or “address poisoning”. In these cases, the attackers send a small amount of cryptocurrency from a wallet with an address similar to yours or the recipient’s to trick the victim into sending funds to the wrong wallet. After all, crypto addresses are long and complex strings of characters that are difficult to remember or enter manually without making mistakes. TRM Labs analysts also noted that they do not observe any fundamental changes in the security of the crypto sphere that could explain this growth trend. However, they also found no significant differences in the vectors or number of attacks between the first half of 2023 and 2024. However, the company pointed out that the average price of tokens has increased significantly over the past six months compared to the same period last year, which probably contributed to the increase in the number of thefts. Source: TRM Labs TRM Labs emphasizes the importance of implementing a multi-layered security strategy, such as regular security audits, strong encryption, multi-signature wallets, and secure coding methods. The best defense against potential hacks is to take a comprehensive approach that includes several security measures that complement each other. Therefore, when choosing a cryptocurrency exchange that you can trust, security should always be the main factor to consider. In 2021, cybersecurity consulting company Hacken compiled a list of the most secure companies on the market. It includes well-known exchanges such as Cryptology, Kraken, and WhiteBIT with a top rating of 10, Coinbase with 9,51, Crypto with 9,35, and more. Hackers Shifted from DeFi to CeFi Experts from the Cyvers platform also spoke about a sharp increase in cryptocurrency losses due to cyberattacks in the second quarter and first half of 2024 in their report. According to their data, the losses amounted to $630 million, and the volume of stolen assets from centralized exchanges (CEX) increased by 900% compared to the same period in 2023. Analysts note that 49 separate incidents have been recorded over the past two months. The amount of losses for the first half of 2024 reached $1.38 billion. For comparison, they pointed out that hackers stole $1.7 billion in the whole of 2023. They also identified the most popular types of attacks, including smart contract exploits — $67.4 million; access control breaches and phishing — $491.3 million; and address poisoning — $71.5 million. However, Cyvers emphasizes that despite the increase in the number of attacks, recovery efforts, and incident response strategies have improved, which indicates the need for constant vigilance and strict security measures. Separately, experts noted a noticeable change in the attack vector. “This quarter has witnessed a significant shift in attack vectors, with centralized exchanges (CEX) bearing the brunt of major incidents, while decentralized finance (DeFi) protocols show improved resilience,” the report stated. Source: cyvers.ai Finally, taking into account the trends of the second quarter, the Cyvers team predicts several threats that may appear in the future. Namely, an increase in the number of hacker attacks on Layer 2 solutions, as well as the active use of artificial intelligence technologies in illegal network raids. Analysts also see significant risks for gaming platforms and the non-fungible token segment. Localised AI Models are Key to Preventing Future Hacks Following the recent OpenAI hack, Tether CEO Paolo Ardoino said on his X account that artificial intelligence models should be localized to protect people and their privacy. He noted that this would also ensure the models’ resilience and independence. Ardoino pointed to the latest technologies such as smartphones and laptops, saying that they contain enough power to “fine tune general large language models (LLMs) with user’s data, preserving enhancements locally to the device.” Additionally, Ardoino told Cointelegraph that locally executed AI models are a “paradigm shift” in terms of user privacy and independence. “By running directly on the user’s device, be it a smartphone or laptop, these models eliminate the need for third-party servers. This not only ensures that data stays local, enhancing security and privacy, but also allows for offline use,” he said. In March, Tether announced its expansion into AI, to which Ardoino replied that the company was “actively exploring” the integration of locally executable models into its AI solutions. Summary During the first half of 2024, the number of cybercrimes in the crypto sphere increased sharply, reaching $1.38 billion, which is almost twice as much as in the same period last year. According to TRM Labs, most of the attacks are aimed at compromising private keys and poisoning addresses. The hacking of the Japanese crypto exchange DMM Bitcoin caused significant losses, where more than 4,500 BTC were stolen. Cyvers’ analysis shows that losses due to attacks on centralized exchanges have increased by 900%. Despite the increase in the number of attacks, experts emphasize the need for multi-level protection. $BTC

У першій половині 2024 року стрімко зросла кількість кіберзлочинів у криптосфері. Зокрема, останні дані TRM Labs показують, що за півроку хакери вкрали майже вдвічі більше, ніж торік. У звіті йдеться, що з 1 січня по 24 червня цього року було викрадено криптовалюти на суму 1,38 мільярда доларів, порівняно з 657 мільйонами доларів за той же період минулого року.
Всього хаків і експлойтівАналітики компанії відзначають, що станом на 2023 рік невелика кількість великих хакерських атак становила переважну більшість вкрадених грошей. Зокрема, п'ять найбільших хаків і експлойтів зайняли 70% від загальної суми вкраденого цього року. Згідно з даними TRM Labs, основними векторами атак у 2024 році буде злом приватних ключів і початкових фраз.
Найбільша атака року була проведена в травні на японську криптобіржу DMM Bitcoin. У результаті було вкрадено понад 4500 BTC, що на той момент становило понад 300 мільйонів доларів.
Для цього хакери використовували вкрадені закриті ключі або «отруєння адрес». У цих випадках зловмисники надсилають невелику суму криптовалюти з гаманця з адресою, подібною до вашої або адреси одержувача, щоб обманом змусити жертву надіслати кошти не на той гаманець. Зрештою, криптоадреси — це довгі та складні рядки символів, які важко запам’ятати або ввести вручну без помилок.
Аналітики TRM Labs також відзначили, що не спостерігають фундаментальних змін у безпеці криптосфери, які могли б пояснити цю тенденцію зростання. Однак вони також не виявили суттєвих відмінностей у векторах або кількості атак між першою половиною 2023 і 2024 років. Однак компанія зазначила, що середня ціна токенів значно зросла за останні шість місяців порівняно з тим же періодом минулого. року, що ймовірно сприяло збільшенню кількості крадіжок.
Джерело: TRM Labs
TRM Labs підкреслює важливість реалізації багаторівневої стратегії безпеки, такої як регулярні аудити безпеки, надійне шифрування, гаманці з кількома підписами та безпечні методи кодування. Найкращий захист від можливих зломів — комплексний підхід, який включає кілька заходів безпеки, які доповнюють одна одну.
Тому, обираючи криптовалютну біржу, якій можна довіряти, безпека завжди має бути основним фактором, який слід враховувати. У 2021 році консалтингова компанія з кібербезпеки Hacken склала список найбезпечніших компаній на ринку. Він включає такі відомі біржі, як Cryptology, Kraken і WhiteBIT з найвищим рейтингом 10, Coinbase з 9,51, Crypto з 9,35 тощо.
Хакери перейшли з DeFi на CeFiПро різке зростання втрат криптовалюти через кібератаки у другому кварталі та першій половині 2024 року у своєму звіті також розповіли експерти платформи Cyvers. За їхніми даними, збитки склали $630 млн, а обсяг викрадених активів з централізованих бірж (CEX) зріс на 900% порівняно з тим же періодом 2023 року.
Аналітики відзначають, що за останні два місяці було зафіксовано 49 окремих інцидентів. Сума збитків за перше півріччя 2024 року сягнула $1,38 млрд. Для порівняння вказали, що за весь 2023 рік хакери вкрали $1,7 млрд.
Вони також визначили найпопулярніші типи атак, включаючи використання смарт-контрактів — $67,4 млн; порушення контролю доступу та фішинг — $491,3 млн; і адресувати отруєння — $71,5 млн.
Однак Сайверс підкреслює, що, незважаючи на збільшення кількості атак, зусилля з відновлення та стратегії реагування на інциденти покращилися, що вказує на необхідність постійної пильності та суворих заходів безпеки.
Окремо експерти відзначили помітну зміну вектора атаки.
«Цей квартал став свідком значної зміни векторів атак: централізовані біржі (CEX) несуть основний тягар великих інцидентів, тоді як протоколи децентралізованих фінансів (DeFi) демонструють покращену стійкість», — йдеться у звіті.
Джерело: cyvers.ai
Нарешті, враховуючи тенденції другого кварталу, команда Cyvers прогнозує кілька загроз, які можуть з'явитися в майбутньому. А саме збільшення кількості хакерських атак на рішення Layer 2, а також активне використання технологій штучного інтелекту в нелегальних мережевих рейдах. Аналітики також бачать значні ризики для ігрових платформ і сегмента незамінних токенів.
Локалізовані моделі ШІ є ключовими для запобігання майбутнім зломамПісля нещодавнього злому OpenAI генеральний директор Tether Паоло Ардоіно заявив у своєму обліковому записі X, що моделі штучного інтелекту слід локалізувати, щоб захистити людей та їх конфіденційність. Він зазначив, що це також забезпечить стійкість і незалежність моделей.
Ardoino вказав на новітні технології, такі як смартфони та ноутбуки, сказавши, що вони містять достатньо потужності для «точного налаштування загальних великих мовних моделей (LLM) з даними користувача, зберігаючи вдосконалення локально на пристрої».
Крім того, Ardoino сказав Cointelegraph, що локально виконані моделі ШІ є «зміною парадигми» з точки зору конфіденційності та незалежності користувачів.
«Завдяки запуску безпосередньо на пристрої користувача, будь то смартфон або ноутбук, ці моделі усувають потребу у сторонніх серверах. Це не тільки гарантує, що дані залишаються локальними, підвищуючи безпеку та конфіденційність, але також дозволяє використовувати їх офлайн», – сказав він.
У березні Tether оголосив про розширення сфери ШІ, на що Ardoino відповів, що компанія «активно вивчає» інтеграцію локально виконуваних моделей у свої рішення ШІ.
РезюмеЗа перше півріччя 2024 року кількість кіберзлочинів у криптосфері різко зросла, досягнувши $1,38 млрд, що майже вдвічі більше, ніж за аналогічний період минулого року. За даними TRM Labs, більшість атак спрямовані на компрометацію закритих ключів і отруєння адрес. Значних збитків завдав злом японської криптобіржі DMM Bitcoin, де було вкрадено понад 4500 BTC. Аналіз Cyvers показує, що збитки через атаки на централізовані біржі зросли на 900%. Незважаючи на збільшення кількості атак, експерти наголошують на необхідності багаторівневого захисту.
$BTC 

Захист вашої криптовалюти: інформація від TRM Labs і Cyvers

Всього хаків і експлойтів

Хакери перейшли з DeFi на CeFi

Локалізовані моделі ШІ є ключовими для запобігання майбутнім зломам

Резюме

Перегляньте більше від автора

Останні новини