Bitcoin Whale Loses $238M in Shocking Hack: Is the Crypto Industry Facing a Security Crisis?

З огляду на те, що в третьому кварталі 2024 року хакери викрали активи на приголомшливу суму в 750 мільйонів доларів, стало ясно, що галузь занепокоєна безпекою. Зростання збитків у цьому кварталі на 9,5% порівняно з попереднім показує, наскільки терміново криптоспільнота потребує покращення безпеки та обізнаності.

📢 Будьте готові до звіту CertiK Hack3D Q3 2024!

Ми запускаємо квартальний звіт Hack3D за 3 квартал 2024 року завтра, 2 жовтня 2024 року, о 10 ранку за східним часом. Залишайтеся з нами, щоб отримати детальний аналіз інцидентів, статистику й останню статистику щодо безпеки Web3. 🚨

Перегляньте наш попередній перегляд і отримайте… pic.twitter.com/CzR7iUlfGp

— CertiK (@CertiK) 1 жовтня 2024 р

Зараз ці напади є більш поширеними та витонченими, ніж будь-коли раніше, впливаючи на багато різних платформ і користувачів у індустрії криптовалют. Кібернебезпеки вплинули на всі галузі, від децентралізованих банківських систем до централізованих бірж. Більшість із цих проблем безпеки торкнулися, зокрема, мережі Ethereum; Було задокументовано 86 випадків із збитками на загальну суму понад 387 мільйонів доларів.

Bitcoin Whale втратив 238 мільйонів доларів через шокуючу злому гаманця

Однією з найбільш значущих подій кварталу став злом гаманця Bitcoin whale, який призвів до крадіжки 4064 BTC, або майже 238 мільйонів доларів. Значна частина квартальних збитків була спричинена цим інцидентом, який є протверезим нагадуванням про те, що навіть добре забезпечені та досвідчені люди можуть стати об’єктами витончених нападів. Подія ставить під сумнів процедури безпеки власників криптовалюти з високим капіталом і можливу потребу в більш надійних системах управління ключами.

Крадіжка активів на суму майже 235 мільйонів доларів під час злому біржі WazirX завдала серйозного удару по екосистемі криптовалют. Окрім значного розриву в збитках за квартал, цей інцидент виявив постійні слабкі місця централізованих бірж. Злом WazirX підкреслює життєво важливе значення впровадження та підтримки найсучасніших процедур безпеки та має стати уроком як для користувачів, так і для операторів обміну.

🚨ПОПЕРЕДЖЕННЯ🚨Привіт, @WazirXIndia! Наша система виявила кілька підозрілих транзакцій із залученням вашого гаманця Safe Multisig у мережі #ETH.

Загалом $234,9 млн ваших коштів було переміщено на нову адресу. Абонент кожної транзакції фінансується @TornadoCash.

Підозрілий… pic.twitter.com/4sajAwd4Hb

🚨 Cyvers Alerts 🚨 (@CyversAlerts) 18 липня 2024 р

Зломи бірж є загальною темою, яка свідчить про те, що в секторі криптовалюти існує системна проблема. Централізовані системи продовжують залишатися популярними мішенями для злодіїв, незважаючи на роки розвитку та глибоке розуміння загроз безпеці.

Концентрація значних обсягів цифрових активів на цих біржах робить хакерів привабливою ціллю, і вони завжди винаходять нові способи подолати заходи безпеки. Ці постійні труднощі ставлять під сумнів довгострокову стійкість централізованих служб зберігача в екосистемі криптовалют і можуть прискорити перехід до децентралізованих альтернатив.

Bitcoin Whale Loses $238M in Shocking Hack: Is the Crypto Industry Facing a Security Crisis?

Фото: CertiK

Важливо відзначити, що випадків було зафіксовано менше, навіть якщо загальна вартість викрадених активів зросла. Ця модель означає, що зловмисники націлені на активи та вразливості вищої вартості, які забезпечують значні винагороди, і вони стають більш зосередженими та розбірливими у своєму підході. Техніки кіберзлочинців, які постійно змінюються, підкреслюють необхідність постійної адаптації та вдосконалення рішень безпеки для всієї галузі.

Навіть із зниженням відсотка повернутих активів з 14,4% у попередньому кварталі до лише 4,1% у третьому кварталі, повернення вкраденої готівки продовжує залишатися серйозною проблемою. Це тривожне падіння показників повернення підкреслює проблеми, з якими стикаються правоохоронні та охоронні компанії під час відстеження та повернення викраденої криптовалюти. Оскільки багато блокчейн-транзакцій є псевдонімами та включають використання служб змішування та міжланцюгових мостів, хакери часто можуть успішно приховати сліди активів, які вони вкрали.

Фішингові атаки обходяться користувачам криптографії в 343 мільйони доларів

Фішингові атаки виявилися найдорожчою тактикою, яку використовували зловмисники, збитки у 65 випадках становили понад 343 мільйони доларів США. Частота фішингу підкреслює важливість людей у ​​сфері кібербезпеки та постійну потребу в обізнаності та навчанні користувачів. Користувачі криптовалют повинні стежити за більш складними методами соціальної інженерії, які намагаються скористатися довірою людей і обманом змусити їх розкрити особисту інформацію.

Ще один важливий вектор атаки, який спричинив збитки на 324 мільйони доларів лише в 10 випадках, — це зламані приватні ключі. Необхідність у безпечних методах управління ключами підкреслюється непропорційним впливом цих інцидентів. Індустрія просуває рішення щодо самоохорони. Таким чином, вкрай необхідні методи обробки та зберігання закритих ключів, які були б зручними для користувача та надзвичайно безпечними.

Використання зловмисниками служб змішування, таких як Tornado Cash, для приховування потоку вкрадених грошей є постійною перешкодою для регуляторів і слідчих. Хоча метою цих сервісів було покращити конфіденційність для авторизованих користувачів, влада тепер приділяє більше уваги тому, як злочинці ними зловживають.

Прикладом перебоїв, спричинених порушеннями безпеки доступу користувачів до грошей, є тимчасове припинення зняття коштів WazirX. Ці призупинення можуть підірвати довіру користувачів і привернути увагу до можливої ​​небезпеки залежності від централізованих платформ для зберігання активів, навіть якщо вони потрібні для управління збитками та розслідування. Ця подія може прискорити перехід до децентралізованих біржових платформ, які дозволяють користувачам зберігати власність на свої активи протягом усієї торгівлі.

📢 Оновлення:

Нам відомо, що в одному з наших гаманців із мультипідписом стався злам безпеки. Наша команда активно розслідує інцидент. Щоб забезпечити безпеку ваших активів, виведення INR і криптовалюти буде тимчасово призупинено. Дякуємо за терпіння та розуміння.…

— WazirX: Індійська біржа біткойнів Ka (@WazirXIndia) 18 липня 2024 р.

Законодавче середовище, що стосується криптовалют, все ще є незрозумілим і складним, особливо в таких місцях, як Індія, де розташована біржа WazirX. Неадекватна нормативна база може призвести до прогалин, якими можуть скористатися зловмисники. Щоб створити добре збалансовані стратегії, які сприяють інноваціям і водночас зміцнюють безпеку, сектор повинен агресивно взаємодіяти з законодавцями, оскільки уряди в усьому світі борються з тим, як правильно керувати цифровими активами.

Навіть з урахуванням великих збитків у третьому кварталі починають виявлятися деякі обнадійливі закономірності. Зменшення на 40% збитків у результаті шахрайства та злому порівняно з попереднім роком означає, що певні протоколи безпеки та ініціативи з навчання користувачів мають вплив. Криптовалютна спільнота довела свою стійкість до труднощів, про що свідчить її швидка реакція на порушення безпеки та постійні спроби покращити процедури та стандарти.

Існують значні вразливості, особливо в централізованих системах, незважаючи на те, що загальна картина безпеки може покращитися. На це вказує концентрація втрат у кількох резонансних випадках, таких як атаки WazirX і BingX. Щоб зменшити ці небезпеки та підвищити довіру користувачів, сектор має продовжувати фінансувати жорсткі заходи безпеки, часті аудити та відкриті процедури.

Втрати від використання DeFi зменшилися на 79,2% порівняно з тим же кварталом минулого року, що є позитивним показником. Посилена перевірка смарт-контрактів, більш регулярні аудити та розробка протоколів DeFi можуть бути причинами цього покращення. Однак розробникам все ще потрібно стежити за будь-якими недоліками в смарт-контрактах, тому їм потрібно продовжувати наполегливо працювати, щоб забезпечити безпеку цих складних систем.

Щоб виявити та пом’якшити такі небезпеки, блокчейн-компанії безпеки та їхні рішення для моніторингу на основі ШІ стають все більш важливими. Значимість передових технологічних рішень у захисті цифрових активів демонструє їх здатність видавати сповіщення в режимі реального часу та зупиняти додаткові фінансові втрати. Індустрія в цілому, ймовірно, прийме стандартні методи інтеграції штучного інтелекту та машинного навчання в політику безпеки, оскільки методи атак стануть складнішими.

У майбутньому криптосектору доведеться подолати низку значних перешкод, щоб покращити безпеку та зміцнити довіру. Керування ключами все ще є серйозною проблемою, особливо для централізованих бірж, які мають справу зі значними сумами грошей користувачів. Масштабне зниження ризику крадіжки залежатиме від створення більш зручних і безпечних систем управління ключами.

Пост Bitcoin Whale втратив 238 мільйонів доларів через шокуючий злом: чи криптоіндустрія стикається з кризою безпеки? вперше з’явився на Metaverse Post.

#BTC #ETH