У 2024 році криптоіндустрія зазнала значних змін, відзначених як позитивними зрушеннями, так і низкою перешкод. Оскільки криптовалюти продовжують поширюватися після схвалення біткойн та Ethereum ETF, галузь продовжує боротися з постійною проблемою: хакерськими атаками. Зокрема, в останньому звіті Chainalysis «2024 Crypto Crime Mid-year Update» наведено більш детальний огляд загальної злочинної ситуації з криптовалютами в першій половині цього року. Аналітики Chainalysis відзначають зниження загальної кількості незаконних криптовалютних транзакцій у 2024 році, незважаючи на різке зростання певних видів злочинної діяльності в секторі.
Відновлення хакерської діяльності та нові методи кіберзлочинців
У звіті вказується, що, незважаючи на загальне зниження кількості незаконних операцій майже на 20% порівняно з тим же періодом минулого року, деякі категорії злочинної діяльності – викрадені кошти та програми-вимагачі – демонструють зростання. Кошти, викрадені в результаті крадіжки криптовалюти, зросли майже вдвічі порівняно з минулим роком, з $857 млн до $1,58 млрд станом на кінець липня. Порівнюючи результати дослідження з минулорічними, коли до червня 2023 року доходи від програм-вимагачів становили $449,1 млн, аналітики відзначають, що в цьому році доходи за той же період перевищили $459,8 млн. На їхню думку, ця цифра вказує на те, що нас потенційно чекає ще один рекордний рік для програм-вимагачів.
Одним із найбільш тривожних висновків звіту є зростання активності хакерів. Про це свідчить порівняння як кількості викрадених грошей, так і кількості хакерських атак у порівнянні з аналогічним періодом минулого року. Зокрема, на графіку нижче видно, що загальна вартість викрадених активів цього року на кінець липня вже досягла $1,58 млрд, що приблизно на 84,4% більше, ніж за аналогічний період минулого року. Аналітики Chainalysis відзначають, що кількість хакерських інцидентів у 2024 році була лише трохи вищою, ніж у 2023 році, збільшившись лише на 2,76% у річному обчисленні. У той же час середня сума збитків за інцидент зросла на 79,46%, збільшившись з 5,9 млн доларів США за інцидент із січня по липень 2023 року до 10,6 млн доларів за інцидент у 2024 році, виходячи з вартості активів на момент крадіжки. Цей сплеск частково пов’язаний зі зростанням вартості біткойна, на який зараз припадає 40% обсягу транзакцій, пов’язаних із цими крадіжками.
Хакерська активність, січень 2023 – липень 2024. Джерело: Chainalysis Crypto Report
Chainalysis зазначає, що хакери знову звертають увагу на централізовані біржі, які стали більш частою мішенню, ніж децентралізовані фінансові протоколи. Незважаючи на те, що останнім часом DeFi є популярною мішенню для зловмисників, відновлення атак на централізовані платформи свідчить про повернення до більш традиційних методів крадіжки криптовалюти. У той же час аналітики підкреслюють, що більш досвідчені кіберзлочинці, в тому числі пов'язані з Північною Кореєю, все частіше використовують більш складні тактики, такі як соціальна інженерія, щоб проникнути в криптовалютні сервіси і викрасти кошти.
Зростання рентабельності програм-вимагачів у 2024 році
Програми-вимагачі залишаються серйозною проблемою в 2024 році. Chainalysis повідомила, що цей рік може бути найприбутковішим для атак програм-вимагачів, оскільки приплив програм-вимагачів дещо зріс приблизно на 2%, з 449,1 мільйона доларів США до 459,8 мільйона доларів. Це збільшення значною мірою пояснюється зміною стратегії операторів програм-вимагачів, які зосередилися на меншій кількості, але більш прибуткових резонансних атаках – тактиці, відомій як «полювання за великою дичиною».
За словами аналітиків компанії, однією з найбільш тривожних подій у цій сфері є рекордна сума викупу в розмірі 75 мільйонів доларів, сплачена групі програм-вимагачів Dark Angels, що є найбільшою виплатою такого роду за всю історію. Середній попит на викуп за найнебезпечніші типи програм-вимагачів також різко зріс, з трохи менше ніж 200 000 доларів США на початку 2023 року до 1,5 мільйона доларів США в середині червня 2024 року. Таким чином, кіберзлочинці все частіше націлюються на великі підприємства та постачальників критичної інфраструктури, які є більш вірогідними. сплачувати значні викупи через їхні фінансові ресурси та критичність їхніх операцій.
Однак, за їхніми аналітичними даними, кількість найсерйозніших штамів загроз з початку року все ще на 50,8% менша, ніж у 2023 році. Це може бути пов'язано з перебоями в роботі правоохоронних органів найбільших гравців - ALPHV/BlackCat і LockBit, які призупинили на деякий час операції з вимагачами. У результаті цих збоїв екосистема стала більш фрагментованою, а дочірні компанії перейшли на менш ефективні штами або запустили власні. Так, штами підвищеного ризику з початку року підвищили активність на 104,8%.
Захист активів користувачів криптобіржі
Захист активів користувачів у світі криптовалют є критично важливим аспектом забезпечення довіри та безпеки. Криптовалютні біржі, які є основними платформами для торгівлі цифровими активами, використовують широкий спектр сучасних методів і технологій для захисту своїх користувачів від шахрайства, хакерства та інших загроз. У 2022 році компанія з кібербезпеки Hacken.io провела аудит і опублікувала топ найбезпечніших бірж світу, до якого увійшли:
Кракен
Kraken – це відома криптовалютна біржа в США, заснована в 2011 році. Біржа пропонує понад 120 криптовалют і різноманітні варіанти торгівлі, такі як спотова та маржинальна торгівля, ф’ючерси та стейкинг. Платформа має інтуїтивно зрозумілий і простий у використанні інтерфейс і підходить як для початківців, так і для досвідчених інвесторів.
Kraken використовує низку заходів безпеки для захисту облікових записів користувачів, зокрема:
Двофакторна автентифікація (2FA)
Шифрування PGP/GPG для всього спілкування електронною поштою
Лабораторії безпеки Kraken
Блокування глобальних налаштувань
Білий список IP-адрес
Біржа також зберігає 95% активів у холодних гаманцях, що знижує ризик крадіжки.
WhiteBIT
WhiteBIT — це європейська криптовалютна біржа, заснована в 2018 році. Біржа пропонує понад 270 криптовалют і понад 350 торгових пар для торгівлі. Платформа підтримує широкий спектр торгових функцій, включаючи спотову та маржинальну торгівлю, ф’ючерси, ставки та криптовалютні депозити.
WhiteBIT забезпечує безпеку цифрових активів своїх користувачів за допомогою таких заходів безпеки, як
Двофакторна автентифікація (2FA)
WhiteBIT зберігає 96% цифрових активів на холодних гаманцях, що значно знижує вразливість до спроб злому.
Біржа використовує WAF для виявлення та блокування шкідливого трафіку.
Біржа дотримується правил боротьби з відмиванням грошей (AML) і проводить перевірки «Знай свого клієнта» (KYC), щоб уникнути шахрайства.
Управління адресами для зняття коштів: WhiteBIT дозволяє додавати адреси для зняття коштів у білий список. Це означає, що кошти можна виводити лише на попередньо авторизовані адреси в блокчейні.
Coinbase
Coinbase — це провідна біржа криптовалют у Сполучених Штатах, заснована в 2012 році. Біржа має інтуїтивно зрозумілий і зручний інтерфейс, ідеальний для початківців, і пропонує простий і прямий спосіб конвертувати криптовалюту в готівку і навпаки.
Coinbase використовує низку заходів безпеки для захисту облікових записів користувачів, зокрема:
Двофакторна автентифікація (2FA)
Платформа зберігає 98% криптоактивів своїх клієнтів в автономному режимі на зашифрованих апаратних пристроях.
Coinbase підтримує співвідношення активів клієнтів 1:1, що означає, що активи в облікових записах користувачів не використовуються для кредитування чи інших корпоративних цілей. Це гарантує, що кошти користувачів завжди доступні для зняття.
Coinbase використовує технологію MPC для керування криптографічними ключами. Цей метод гарантує, що ключі ніколи не зберігаються в одному місці, а розподіляються між кількома сторонами, що підвищує захист від потенційних атак.
Сповіщення безпеки та моніторинг. Користувачі отримують сповіщення про підозрілу активність, і Coinbase використовує системи моніторингу для виявлення потенційних загроз безпеці та проактивного реагування на них.
Crypto.com
Crypto.com — це біржа криптовалют, запущена в Гонконзі в 2016 році. Платформа підтримує понад 250 різних цифрових активів. Окрім криптовалют, біржа пропонує гаманець DeFi, торгову платформу NFT, бонуси за картками Visa та варіанти покупок.
Crypto.com забезпечує безпеку та відповідність таким функціям, як:
Двофакторна автентифікація (2FA)
Антифішингові коди
Біометрична ідентифікація
Безпечне керування пристроєм
Можливість додавати веб- та IP-адреси в білий список
Близнюки
Gemini — відома криптовалютна біржа в США, заснована в 2014 році. Обмін підтримує понад 150 цифрових валют. Користувачі також можуть отримати доступ до кількох продуктів і послуг, включаючи кредитну картку з винагородами в криптовалюті, вбудований гаманець і можливість оплачувати покупки криптовалютою в своїх улюблених роздрібних магазинах.
Gemini використовує кілька надійних функцій безпеки для захисту активів користувачів і підвищення безпеки облікового запису:
Двофакторна автентифікація (2FA)
Платформа підтримує апаратні ключі безпеки, які забезпечують високий рівень захисту від несанкціонованого доступу.
Gemini дозволяє користувачам налаштовувати схвалені адреси для зняття криптовалюти, що гарантує, що кошти можна буде зняти лише на список попередньо схвалених адрес, мінімізуючи ризик неавторизованого зняття коштів.
Gemini реалізувала підтримку паролів, які підвищують безпеку облікових записів, забезпечуючи більш безпечний і зручний метод автентифікації, ніж традиційний 2FA.
Висновок
У 2024 році криптоіндустрія зіткнулася з подвійною ситуацією: з одного боку, відбулося загальне зниження кількості нелегальних транзакцій на 20%, а з іншого — зростання кількості хакерських атак і доходів від програм-вимагачів. Згідно зі звітом Chainalysis, до липня кількість викрадених криптовалютних активів подвоїлася до 1,58 мільярда доларів, що на 84,4% більше, ніж у минулому році. Атаки на централізовані біржі стали більш поширеними, а програми-вимагачі досягли рекордних рівнів прибутковості, частково завдяки збільшенню середньої суми викупу. Незважаючи на збільшення кількості атак, жертви все частіше відмовляються платити викуп, що свідчить про те, що вони стали краще підготовлені до кіберзагроз.
Публікація вперше з’явилася на сайті 36crypto.com News.