Потеряно 2,2 миллиарда долларов: в 2024 году украденные средства крипто-хаками выросли на 21% – отчет
В этом году общая сумма украденных активов и количество атак увеличились по сравнению с прошлым годом. Согласно недавнему отчету, за последние 12 месяцев отрасль потеряла более 2 миллиардов долларов, при этом более половины средств предположительно было украдено северокорейскими хакерами.
Криптоиндустрия теряет 2,2 миллиарда долларов из-за хакерских атак
По мере роста криптоиндустрии число взломов и общая потеря стоимости также увеличиваются. 2024 год станет четвертым годом подряд, когда средства, украденные в результате взлома криптовалют, превысили отметку в миллиард долларов, и пятым годом в целом, когда эта цифра превысит эту цифру.
Недавний отчет Chainaанализ показал, что хакерские атаки оставались постоянными в 2024 году, увеличившись на 21,07% по сравнению с аналогичным периодом прошлого года (г/г). Общая стоимость украденного выросла до $2,2 млрд, что на $400 млн больше, чем в 2023 году, третьем по величине году по этому показателю.
Более того, 2024 год стал годом самого большого количества индивидуальных взломов: к декабрю количество инцидентов достигло 303. Эта цифра представляет собой увеличение на 7% по сравнению с 282 атаками в 2023 году, но Chainaанализ отмечает заметный сдвиг в середине года.
Согласно отчету, интенсивность крипто-взломов снизилась после июля, когда совокупная стоимость, украденная с января, уже достигла 1,58 миллиарда долларов. Эта цифра была примерно на 84,4% выше, чем стоимость украденного за тот же период в 2023 году.
Основываясь на этом, аналитики Chainaанализ посчитали, что «экосистема легко шла по правильному пути в течение года, который мог бы конкурировать с более чем 3 миллиардами долларов в 2021 и 2022 годах». Тем не менее, к концу июля восходящий тренд 2024 года значительно замедлился, оставаясь относительно стабильным до конца года.
Централизованные биржи (CEX) были наиболее атакованными платформами во втором и третьем кварталах, на которых были зафиксированы одни из крупнейших инцидентов в истории отрасли. Взломы DMM Bitcoin и WazirX в период с мая по июль унесли около 540 миллионов долларов, причем первое из них стало третьим по величине ограблением криптовалюты в истории.
На платформы децентрализованного финансирования (DeFi) пришлась наибольшая доля украденных активов в первом квартале, как и в большинстве кварталов в период с 2021 по 2023 год. Между тем, компрометация закрытых ключей была крупнейшим типом компрометации, на долю которого пришлось 43,8% инцидентов.
В отчете также отмечается, что хакеры с закрытыми ключами обратились к мостам и сервисам микширования для отмывания незаконным путем средств, в то время как хакеры из других векторов атак предпочитали децентрализованные биржи (DEX).
Северокорейские хакеры забрали 60% украденных средств
По данным Chainaанализа, в 2024 году хакеры из Корейской Народно-Демократической Республики (КНДР) украли с криптоплатформ больше, чем в другие годы. В этом году общая стоимость украденных увеличилась на 102,88% по сравнению с 2023 годом, увеличившись с $660,5 млн до $1,34 млрд.
В 2024 году количество инцидентов выросло с 20 до 47. Эти цифры составляют 20% от общего числа инцидентов и 61% от общей суммы, украденной в этом году. Кроме того, криптоатаки, связанные с северокорейскими хакерами, становятся все более частыми и приносят большую прибыль.
Атаки на сумму от 50 до 100 миллионов долларов и выше этого ценового диапазона в этом году стали более частыми, «предполагая, что КНДР становится лучше и быстрее в массовых эксплойтах», добавляется в отчете.
Стоит отметить, что за предыдущие два года северокорейские эксплуататоры получили менее 50 миллионов долларов нечестным путем за один инцидент:
При сравнении активности КНДР со всеми другими взломами, которые мы измеряли, становится ясно, что КНДР в течение последних трех лет последовательно несла ответственность за большинство крупномасштабных эксплойтов. Интересно, что доминирование КНДР на верхнем уровне лестницы эксплуатации продолжалось и в 2024 году, но также растет плотность хакерских атак КНДР на меньшие суммы, особенно на сумму около 10 000 долларов США.
Chainaанализ подчеркивает, что северокорейские ИТ-специалисты все чаще проникают в крипто- и Web3-компании, ставя под угрозу сети, операции и целостность. Однако в нем отмечается, что большинство эксплойтов, связанных с ДПКР, произошло в начале года, а общая хакерская активность в третьем и четвертом кварталах замедлилась.
В конечном итоге в отчете предлагается уделить первоочередное внимание «тщательной проверке при приеме на работу (…) при сохранении строгой гигиены закрытых ключей для защиты критически важных активов, если это применимо».