Firma analityczna blockchain Chainalysis ujawniła zakres strat, jakie przemysł kryptowalut poniósł w tym roku z powodu ataków hakerów, w swoim najnowszym raporcie, ponieważ Korea Północna starała się finansować swą działalność przez te ataki.

Straty wynikające z ataków hakerów kryptowalutowych wzrosły o 15% w 2024 roku, osiągając 2,2 miliarda dolarów z 1,8 miliarda dolarów w 2023 roku, zwracając uwagę na rosnące zagrożenia cyberbezpieczeństwa w świecie kryptowalut.

Łączna kwota skradzionych kryptowalut w okresie od stycznia do lipca wyniosła 1,58 miliarda dolarów, co stanowi wzrost o 84,4% w porównaniu z tym samym okresem w 2023 roku, ujawnił raport Chainalysis. To było spowodowane stałym wzrostem liczby hakerów związanych z Koreą Północną, co spowodowało ogromny wzrost o 102,88% skradzionych funduszy kryptowalutowych.

W 2024 roku hakerzy z Korei Północnej ukradli 1,34 miliarda dolarów w 47 incydentach, w porównaniu z 660,50 milionami dolarów skradzionymi w 20 incydentach hakowania w 2023 roku. W związku z tym liczba incydentów hakowania z Korei Północnej więcej niż się podwoiła w ciągu roku.

Stanowi to 61% skradzionych funduszy kryptowalutowych w tym roku w porównaniu do 20% w zeszłym roku.

Liczba incydentów hakowania kryptowalut stale rośnie z każdym rokiem. W 2019 roku liczba incydentów hakowania kryptowalut wzrosła z 270 w 2018 roku do 298, a w 2024 roku wzrosła do 303 z 282 w 2023 roku. To pokazuje stały i konsekwentny wzrost incydentów hakowania, zwłaszcza w pierwszej połowie roku, od stycznia do lipca.

Więcej incydentów cyberbezpieczeństwa zgłoszono w pierwszej połowie roku niż w drugiej, co pokazuje zmianę w taktykach przestępczych i możliwe wzory hakowania.

Raport łączy również północnokoreańskich pracowników IT z tymi incydentami hakowania, sugerując, że ich rosnąca obecność w firmach zajmujących się web3 i kryptowalutami może zagrozić integralności i operacjom blockchainów. Ci pracownicy IT używają zaawansowanych technik i procedur (TTP), w tym pośredników zewnętrznych i fałszywych tożsamości, aby uzyskać dostęp do systemu poprzez manipulację swoimi zdalnymi możliwościami pracy, mówi raport.

DeFi pozostaje głównym celem

Historia hakerów kryptowalutowych celujących w platformy DeFi trwała nawet w tym roku, ponieważ ten sektor szybko rośnie i ma mniej solidne protokoły bezpieczeństwa. W pierwszym kwartale 2024 roku większość funduszy kryptowalutowych została skradziona z platform DeFi, podczas gdy hakerzy przenieśli swój cel na platformy scentralizowane w drugim i trzecim kwartale roku.

Dwa największe ataki na platformy scentralizowane miały miejsce w maju i lipcu, kiedy to ukradziono 305 milionów dolarów i 234,9 miliona dolarów z DMM Bitcoin i WazirX, odpowiednio. Te cyberataki podważają centralizację platform kryptowalutowych, ponieważ klucze prywatne są zagrożone, co stanowi 43,8% skradzionych aktywów kryptowalutowych.

Raport Chainalysis dodatkowo podkreślił, jak ataki o wartości między 50 a 100 milionów dolarów oraz te powyżej 100 milionów, zdarzają się częściej w 2024 roku niż w 2023 roku. To pokazuje, że hakerzy stają się lepsi i szybsi w przeprowadzaniu masowych wyłudzeń. To jest w wyraźnym kontraście do poprzednich 2 lat, gdzie zyski były poniżej 50 milionów dolarów.

Umiejętność hakerów w opracowywaniu nowych strategii i praniu skradzionych kryptowalut również rośnie w zastraszającym tempie, co widać w wykorzystaniu kluczy prywatnych do tworzenia mostów blockchain oraz usług mieszania, aby przenosić skradzione aktywa. To utrudnia władzom śledzenie i odzyskiwanie skradzionych funduszy.

Niektórzy hakerzy również złamali zasady i prali swoje zyski przez zdecentralizowane giełdy, a techniki ewoluują z dnia na dzień. To może potencjalnie prowadzić do większych przeszkód w odzyskiwaniu skradzionych kryptowalut i wywoływać wątpliwości dotyczące obecnych środków regulacyjnych na świecie.

Chainalysis ogłosiło również, że przeprowadza przejęcie firmy zajmującej się bezpieczeństwem web3 Hexagate, która jest wiodącą firmą wykrywania zagrożeń kryptowalutowych, pracującą nad łagodzeniem ryzyk związanych z cyberbezpieczeństwem w całym spektrum blockchainów. Technologia firmy jest już używana przez Consensus i Coinbase.