В 2024 году хакеры криптовалют превзошли достижения предыдущего года, украв более $2,3 млрд криптовалют из экосистемы Web3, что является тревожным признаком, мешающим широкому признанию отрасли.
Криптохакерские атаки резко возросли, что было обусловлено привлекательностью роста стоимости криптовалют после того, как 6 декабря биткоин (BTC) впервые превысил отметку в 100 000 долларов.
Криптохакеры украли активы на сумму более 2,3 млрд долларов в 165 инцидентах, что на 40% больше по сравнению с 2023 годом, когда хакеры украли криптовалюту на сумму 1,69 млрд долларов, согласно отчету, предоставленному компанией Cyvers, занимающейся блокчейн-безопасностью.
Общая годовая потеря средств. Источник: Cyvers.
По словам Дедди Лавида, соучредителя и генерального директора Cyvers, увеличение на 40% в основном связано с ростом индидентов с перахватом контроля доступа, особенно на централизованных биржах (CEX) и в криптохранителях.
«Эти инциденты часто были вызваны скомпрометированными закрытыми ключами и слабыми системами управления ключами, примером чего служат громкие взломы, такие как кошельки с несколькими подписями», — рассказал Лавид.
Несмотря на рост, $2,36 млрд все еще на 37% ниже рекордных $3,78 млрд, украденных в 2022 году.
Инциденты контроля доступа привели к потере $1,9 млрд из-за крипто-взломов
Уязвимости контроля доступа стали причиной кражи $1,9 млрд в 2024 году, или более 81% от общей суммы, потерянной из-за крипто-взломов, в 67 инцидентах кибербезопасности.
Потеря средств по вектору атаки. Источник: Cyvers.
Эксплоиты смарт-контрактов привели к краже $456 млн в 98 инцидентах, что является вторым по величине вектором атаки, ответственным за 19% потерянной стоимости в 2024 году.
Потеря средств по вектору атаки. Источник: Cyvers.
Чтобы избежать многомиллиардных потерь в 2025 году, отрасли необходимо отдать приоритет более надежным методам обеспечения безопасности, таким как управление закрытыми ключами с автономным хранением и системами мониторинга угроз в реальном времени, по словам Лавида из Cyvers, который добавил:
«Отдавая приоритет образованию, сотрудничеству и инновациям в области безопасности, мы можем значительно снизить эти уязвимости и способствовать созданию более безопасной экосистемы Web3».
Северокорейские хакеры начнут атаковать биткоин-ETF в 2025 году: Cyvers
Отрасль должна сохранять бдительность, поскольку северокорейские хакеры могут начать атаковать более крупные цели, такие как биржевые фонды биткоина (ETF) в Соединенных Штатах, по словам Майкла Перла, вице-президента по стратегии GTM в компании по безопасности блокчейна Cyvers.
«ФБР выпустило предупреждение о том, что северокорейские хакеры попытаются проникнуть и украсть деньги из ETF. Таким образом, все эти ETF […] где-то хранят базовый биткойн. И вы можете быть уверены, что кто-то уже планирует и думает, как его украсть», — сказал Перл.