" По данным компаний, занимающихся кибербезопасностью, потери от крипто-мошенничества, взломов и эксплойтов в 2024 году выросли примерно на 21% в годовом исчислении, и участники угроз уделяли особое внимание централизованным сервисам и закрытым ключам.
Некоторые предупреждают, что продолжающееся развитие искусственного интеллекта и поиски квантовых уязвимостей могут усугубить ситуацию.
В сообщении в блоге, опубликованном 19 декабря, Chainalsysis сообщила, что в 2024 году в результате 303 инцидентов было украдено средств на сумму 2,2 миллиарда долларов, по сравнению с 282 в 2023 году.
«Интересно, что интенсивность взломов криптовалют изменилась примерно в середине года», - говорится в сообщении, поясняющем, что совокупная стоимость, украденная за первые семь месяцев 2024 года (1,58 миллиарда долларов), составила 72% от общей суммы, украденной в этом году.
Рисунок 1. Общая стоимость, украденная при взломе криптовалюты, и количество взломов. Источник: Chainalysis.
Сектор централизованных финансов (CeFi) пострадал особенно сильно, «количество инцидентов увеличилось почти на 1000% в годовом исчислении», - сообщила компания Cyvers, занимающаяся кибербезопасностью Web3.
Институциональные инвесторы и традиционные финансовые компании начали переосмысливать свою позицию в отношении криптовалют в этом году, но многие по-прежнему считают это рискованной игрой.
Некоторые из крупнейших атак года на централизованные биржи включали взломы индийской биржи WazirX в июле, которые привели к убыткам в размере 235 миллионов долларов, и японской биржи DMM, которая потеряла 305 миллионов долларов в биткоинах в результате взлома закрытого ключа в мае.
В феврале южнокорейская NFT и платформа для разработки игр PlayDapp пострадали от утечки секретного ключа, что привело к убыткам в размере около 290 миллионов долларов.
Среди других жертв взломов и эксплойтов - сеть децентрализованных финансов (DeFi) Hedgey Finance, которая в апреле была взломана на сумму 44 миллиона долларов. Атака на горячие кошельки турецкой биржи BtcTurk, которая привела к убыткам в размере до 55 миллионов долларов в июне, и сингапурская биржа BingX, которая в сентябре была взломана на сумму 52 миллиона долларов.
«В 2024 году мы стали свидетелями большого сдвига в криптоатаках, когда централизованные организации стали гораздо более заметными целями», - сказал Жан Раусис, эксперт по кибербезопасности и соучредитель экосистемы DeFi SmarDex.
Chainalysis обнаружил, что на компрометацию секретных ключей пришлась самая большая доля украденных криптовалют в 2024 году - 43,8%.
«Нам нужно только взглянуть на взлом биткоина DMM стоимостью 305 миллионов долларов, который на сегодняшний день является одним из крупнейших крипто-эксплойтов и, возможно, произошел из-за неправильного управления закрытым ключом или отсутствия надлежащей безопасности», - заявили в компании.
Рисунок 2. На данный момент ноябрьские убытки являются вторым по величине месячным убытком за 2024 год. Источник: CertiK.
Помимо этих громких катастроф, в 2024 году произошли сотни более мелких взломов и мошеннических действий, от забоя свиней и поддельных десантных операций до атак по замене SIM-карт.
Уязвимости блокчейн-моста по-прежнему оставались важным направлением атак в этом году, в то время как сложные социальные инженерные и фишинговые атаки, часто генерируемые искусственным интеллектом, были нацелены на отдельных лиц и криптокошельки.
Рост числа крипто-мошенничеств, основанных на искусственном интеллекте
«В то время как меры кибербезопасности становятся все более изощренными, меняются и векторы атак, - сказал Жан Раусис. - Растущее использование искусственного интеллекта киберпреступниками вызывает особую обеспокоенность, поскольку это означает, что они могут продолжать изобретать новые типы фишинговых схем и автоматических атак».
По мнению Раусиса, это означает, что как платформы CeFi, так и протоколы DeFi должны будут продолжать совершенствоваться в 2025 году, и мы в ближайшие годы будем наблюдать все более изощренные и громкие взломы.
«Нынешний бычий рынок, который мы наблюдаем, сохранится и в 2025 году, поэтому рост преступности станет ключевой проблемой, которая стоит перед отраслью в следующем году», - сказал Фил Ларратт, директор по расследованиям Chainalysis.
Уроки, извлеченные из 2024 года
В области кибербезопасности можно сделать ряд выводов из мрачных результатов этого года.
Многофакторная аутентификация имеет решающее значение для защиты криптоактивов как для частных лиц, так и для компаний, и пользователи должны быть предельно осторожны в отношении нежелательных сообщений и потенциальных попыток фишинга со стороны лиц, выдающих себя за сотрудников службы поддержки бирж.
Рисунок 3. Генеральный директор Casa Ник Нойман взял интервью у крипто-мошенника в ноябре. Источник: Nick Neuman.
Холодное хранение и самообслуживание также оказались в центре внимания в этом году после того, как Майкл Сэйлор, основатель MicroStrategy, спровоцировал дискуссию о том, должны ли крупные банки хранить биткоины.
Однако использование определенных аппаратных кошельков, таких как Ledger, также может открыть шлюзы для фишинговых атак, которые не ослабевают после взлома базы данных в 2020 году.
Квантовые вычисления, векторы атак с использованием искусственного интеллекта
Соучредитель и технический директор Cyvers Меир Долев (Meir Dolev) и старший специалист по блокчейну Хакан Унал (Hakan Unal) подчеркнули важность внедрения передовых стратегий безопасности, таких как обнаружение угроз в режиме реального времени, перекрестный мониторинг и превентивные меры предотвращения, для снижения этих растущих рисков:
«Возникающие угрозы, такие как атаки, управляемые искусственным интеллектом, и квантовые уязвимости, подчеркивают необходимость принятия упреждающих мер и усиления надзора со стороны регулирующих органов для защиты цифровых активов».
Они добавили, что векторы атак продолжат развиваться в 2025 году. К ним относятся угрозы, основанные на искусственном интеллекте, такие как изощренный фишинг, глубокие подделки и вредоносное ПО, способное ускользать от обнаружения.
К другим новым направлениям атак, которые следует ожидать, относятся атаки на цепочки поставок, уязвимости Интернета вещей, использование облачных технологий и API, а также угрозы квантовых вычислений.
«Несмотря на то, что в настоящее время по-прежнему появляются квантовые вычисления, они представляют долгосрочный риск для существующих стандартов шифрования, что требует активного перехода к квантово-безопасным протоколам», - сказали они.
9 декабря поисковый гигант Google представил новый квантовый вычислительный чип под названием Willow, который может экспоненциально исправлять ошибки и обрабатывать определенные вычисления с «умопомрачительной» скоростью.
