Криптозломи та шахрайство призвели до збитків на суму понад 2,3 мільярда доларів цього року, підкреслюючи постійність вразливостей безпеки в галузі. Ця цифра охоплює 165 інцидентів, що на 40% більше, ніж у попередньому році.
Хоча загальна сума нижча за 3,7 мільярда доларів, втрачених у 2022 році, постійне зростання кількості атак свідчить про те, що захист галузі залишається неадекватним проти сучасних загроз.
Ethereum і збої в контролі доступу переважають у втратах
Відповідно до річного звіту Сайверса, уразливості системи контролю доступу були основною причиною збитків, відповідаючи за 81% від загальної кількості вкрадених коштів.
Хоча ці інциденти становили лише 41.6% випадків, їх надмірний вплив відображає небезпеки погано керованих протоколів безпеки. Ethereum була найбільш постраждалою блокчейн-технологією цього року, зафіксувавши понад 1.2 мільярда доларів збитків.
Ключовий вектор атаки крипто-зломів з 2022 по 2024 рік. Джерело: Cyvers
Досить тривожним трендом цього року була поширеність шахрайств «Pig Butchering». Ці складні шахрайські схеми обдурили понад 3.6 мільярда доларів у нічого не підозрюючих користувачів, при цьому більшість активності зосереджено на блокчейні Ethereum.
«Зростання випадків порушення контролю доступу та складних шахрайств на кшталт Pig Butchering підкреслює важливість впровадження рішень для оцінки ризиків, валідації транзакцій та виявлення аномалій на основі штучного інтелекту. Безпека повинна еволюціонувати, щоб випередити все більш складні та скоординовані атаки», - зазначила компанія Cyvers виданню BeInCrypto.
Крім того, вразливості смарт-контрактів домінували в ландшафті атак, особливо в DeFi. Третій квартал 2024 року був найгіршим за збитками, з 790 мільйонами доларів, вкраденими під час цього періоду.
«Якщо крипто-платформи хочуть уникнути того, щоб стати наступною жертвою хакерів, їм потрібно впровадити надійні системи виявлення та запобігання та інтегрувати їх із механізмами реагування на надзвичайні ситуації. Як показують дані Cyvers, 9 з 10 смарт-контрактів, які зазнали злому, були перевірені, і багато з них пройшли суворі тести на проникнення. Це, очевидно, було недостатньо», - зазначили дослідники Cyvers.
У свою чергу, четвертий квартал зафіксував значно нижчу активність, що свідчить про тимчасове затишшя в злочинних операціях.
Кошти, втрачені внаслідок крипто-зломів за квартал. Джерело: Найбільші крипто-зломи 2024 року: WazirX, Radiant Capital та DMM Bitcoin.
Найбільші індивідуальні інциденти року нагадали про уразливість криптоекосистеми.
У липні індійська криптобіржа WazirX зазнала руйнівного злому, втративши приблизно 234.9 мільйонів доларів. Зловмисники скористалися слабкими місцями в мультипідписних (multisig) гаманцях біржі, отримавши несанкціонований доступ до коштів.
Мультипідписні гаманці, які вимагають декількох приватних ключів для затвердження транзакцій, часто розглядаються як більш безпечні. Однак цей інцидент продемонстрував, як погане впровадження таких систем може призвести до катастрофічних зломів.
WazirX тимчасово призупинила торгівлю та виведення коштів, щоб обмежити збитки, і ініціювала всебічний аудит безпеки. Незважаючи на ці зусилля, біржа залишається офлайн, оскільки шукає регуляторного схвалення для відновлення роботи.
«Ми прагнемо отримати санкцію суду на Схему якнайшвидше. З урахуванням юридичних та регуляторних вимог платформа відновить торгівлю після дати набрання чинності Схемою», - нещодавно написала WazirX у X (колишній Twitter).
У листопаді індійські власті заарештували підозрюваного, пов'язаного з атакою, хоча замовник залишається на волі. Слідчі розкритикували Liminal Custody, фірму, відповідальну за забезпечення цифрових гаманців WazirX, за те, що вона не надала критичну інформацію під час розслідування.
Radiant Capital, відомий позикодавець у блокчейні, став ще однією високопрофільною жертвою цього року. У жовтні платформа втратила понад 50 мільйонів доларів у багатоканальній атаці.
Хакери, як повідомляється, отримали доступ до трьох приватних ключів платформи, що дозволило їм вивести активи через кілька мереж, включаючи Arbitrum, Binance Smart Chain, Base та Ethereum.
Хакери встановили трояни на комп'ютерах членів команди Radiant Capital, обманюючи апаратні гаманці, щоб підписувати шкідливі трансакції. Джерело: Daniel Von Fange
Атака була приписана акторам, які підтримуються Північною Кореєю, які все більше намагаються націлитися на крипто-сектор з використанням передових тактик. Злом Radiant Capital відображає підвищені ризики, пов'язані з крос-ланцюговими операціями, та термінову потребу в кращому управлінні приватними ключами.
Тим часом японська криптовалютна біржа DMM Bitcoin зіткнулася з одним з найсерйозніших інцидентів у 2024 році. У травні платформа втратила приблизно 4,502.9 Bitcoin, вартість яких на той момент становила 320 мільйонів доларів, після того як зловмисники зламали приватний ключ. Незважаючи на тривалі зусилля з відновлення вкрадених активів та заспокоєння клієнтів, DMM Bitcoin оголосила про своє закриття у грудні.
Біржа з тих пір почала передавати облікові записи користувачів до SBI VC Trade, що знаменує собою похмуре завершення її операцій. Інцидент підкреслює руйнівний вплив недостатньої безпеки ключів, особливо для централізованих платформ.
Ризики CeFi та нові загрози від передових технологій
Централізовані фінансові платформи (CeFi) продовжують стикатися з серйозними викликами. Одиничні точки відмови, такі як централізовані резерви та недостатній контроль за ключовим управлінням, роблять ці платформи привабливими цілями для атакуючих.
Залежність від мультипідписних гаманців, які виявилися вразливими за певних умов, ще більше ускладнює ці ризики. Очікується, що нові технології, включаючи квантові обчислення та штучний інтелект, посилять загрози, дозволяючи використовувати все більш складні методи атак.
Ці події вимагають проактивних заходів безпеки, щоб встигати за динамікою загроз. Експерти зазначили, що інциденти на кшталт зломів WazirX та Radiant Capital, ймовірно, можна було б уникнути з використанням проактивних рішень для моніторингу загроз.
«Ми можемо з упевненістю стверджувати, що такі видатні атаки, як злому WazirX на 235 мільйонів доларів і злому Radiant Capital на 50 мільйонів доларів можна було б уникнути, і 100% коштів можна було б зберегти, якби компанії використовували такі рішення», - заявила компанія Cyvers виданню BeInCrypto.
Р різкий зріст злочинної активності цього року відображає критичну потребу в більш надійних захистах в екосистемі криптовалют. Платформи, які не мають моніторингу в реальному часі та превентивних інструментів безпеки, залишаються дуже вразливими до зломів, ставлячи під загрозу кошти користувачів.
Індустрія повинна пріоритетно впроваджувати передові заходи безпеки та сприяти більшій співпраці між зацікавленими сторонами для ефективного вирішення цих постійних загроз.
«Атаки нульового дня непередбачувані і не ґрунтуються на попередніх, відомих, практиках. Без моніторингу та механізмів виявлення в реальному часі, а також без превентивних інструментів крипто-платформи не можуть протидіяти таким атакам і запобігти їм у реальному часі», - зазначили експерти Cyvers.
Оскільки крипто-сектор продовжує зростати, так само зростатиме і винахідливість атакуючих, які прагнуть експлуатувати його вразливості. Інциденти цього року чітко показали, що реактивних заходів вже недостатньо.
