Потеряно 2,2 миллиарда долларов: в 2024 году украденные средства крипто-хаками выросли на 21% – отчет

В этом году общая сумма украденных активов и количество атак увеличились по сравнению с прошлым годом. Согласно недавнему отчету, за последние 12 месяцев отрасль потеряла более 2 миллиардов долларов, при этом более половины средств предположительно было украдено северокорейскими хакерами.
Криптоиндустрия теряет 2,2 миллиарда долларов из-за хакерских атак
По мере роста криптоиндустрии число взломов и общая потеря стоимости также увеличиваются. 2024 год станет четвертым годом подряд, когда средства, украденные в результате взлома криптовалют, превысили отметку в миллиард долларов, и пятым годом в целом, когда эта цифра превысит эту цифру.
Недавний отчет Chainaанализ показал, что хакерские атаки оставались постоянными в 2024 году, увеличившись на 21,07% по сравнению с аналогичным периодом прошлого года (г/г). Общая стоимость украденного выросла до $2,2 млрд, что на $400 млн больше, чем в 2023 году, третьем по величине году по этому показателю.
Более того, 2024 год стал годом самого большого количества индивидуальных взломов: к декабрю количество инцидентов достигло 303. Эта цифра представляет собой увеличение на 7% по сравнению с 282 атаками в 2023 году, но Chainaанализ отмечает заметный сдвиг в середине года.
Согласно отчету, интенсивность крипто-взломов снизилась после июля, когда совокупная стоимость, украденная с января, уже достигла 1,58 миллиарда долларов. Эта цифра была примерно на 84,4% выше, чем стоимость украденного за тот же период в 2023 году.

Основываясь на этом, аналитики Chainaанализ посчитали, что «экосистема легко шла по правильному пути в течение года, который мог бы конкурировать с более чем 3 миллиардами долларов в 2021 и 2022 годах». Тем не менее, к концу июля восходящий тренд 2024 года значительно замедлился, оставаясь относительно стабильным до конца года.
Централизованные биржи (CEX) были наиболее атакованными платформами во втором и третьем кварталах, на которых были зафиксированы одни из крупнейших инцидентов в истории отрасли. Взломы DMM Bitcoin и WazirX в период с мая по июль унесли около 540 миллионов долларов, причем первое из них стало третьим по величине ограблением криптовалюты в истории.
На платформы децентрализованного финансирования (DeFi) пришлась наибольшая доля украденных активов в первом квартале, как и в большинстве кварталов в период с 2021 по 2023 год. Между тем, компрометация закрытых ключей была крупнейшим типом компрометации, на долю которого пришлось 43,8% инцидентов.
В отчете также отмечается, что хакеры с закрытыми ключами обратились к мостам и сервисам микширования для отмывания незаконным путем средств, в то время как хакеры из других векторов атак предпочитали децентрализованные биржи (DEX).
Северокорейские хакеры забрали 60% украденных средств
По данным Chainaанализа, в 2024 году хакеры из Корейской Народно-Демократической Республики (КНДР) украли с криптоплатформ больше, чем в другие годы. В этом году общая стоимость украденных увеличилась на 102,88% по сравнению с 2023 годом, увеличившись с $660,5 млн до $1,34 млрд.
В 2024 году количество инцидентов выросло с 20 до 47. Эти цифры составляют 20% от общего числа инцидентов и 61% от общей суммы, украденной в этом году. Кроме того, криптоатаки, связанные с северокорейскими хакерами, становятся все более частыми и приносят большую прибыль.
Атаки на сумму от 50 до 100 миллионов долларов и выше этого ценового диапазона в этом году стали более частыми, «предполагая, что КНДР становится лучше и быстрее в массовых эксплойтах», добавляется в отчете.
Стоит отметить, что за предыдущие два года северокорейские эксплуататоры получили менее 50 миллионов долларов нечестным путем за один инцидент:

При сравнении активности КНДР со всеми другими взломами, которые мы измеряли, становится ясно, что КНДР в течение последних трех лет последовательно несла ответственность за большинство крупномасштабных эксплойтов. Интересно, что доминирование КНДР на верхнем уровне лестницы эксплуатации продолжалось и в 2024 году, но также растет плотность хакерских атак КНДР на меньшие суммы, особенно на сумму около 10 000 долларов США.

Chainaанализ подчеркивает, что северокорейские ИТ-специалисты все чаще проникают в крипто- и Web3-компании, ставя под угрозу сети, операции и целостность. Однако в нем отмечается, что большинство эксплойтов, связанных с ДПКР, произошло в начале года, а общая хакерская активность в третьем и четвертом кварталах замедлилась.
В конечном итоге в отчете предлагается уделить первоочередное внимание «тщательной проверке при приеме на работу (…) при сохранении строгой гигиены закрытых ключей для защиты критически важных активов, если это применимо».

Похожие записи

Read More

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Капча загружается...