Аналитическая компания Blockchain Chainalysis раскрыла масштабы убытков, которых индустрия криптовалют понесла в этом году из-за взломов, в своем последнем отчете, так как Северная Корея пыталась финансировать себя через такие взломы.
Убытки от крипто взломов выросли на 15% в 2024 году, достигнув $2,2 миллиарда против $1,8 миллиарда в 2023 году, подчеркивая возрастающие риски кибербезопасности в мире криптовалют.
Кумулятивная сумма украденной криптовалюты в период с января по июль составила $1,58 миллиарда, что на 84,4% больше, чем за тот же период в 2023 году, как показал отчет Chainalysis. Это произошло из-за устойчивого роста числа хакеров, связанных с Северной Кореей, что привело к ошеломляющему скачку украденных криптофондах на 102,88%.
В 2024 году хакеры из Северной Кореи украли $1,34 миллиарда в 47 инцидентах, по сравнению с $660,50 миллионами, украденными в 20 инцидентах в 2023 году. Таким образом, число хакерских инцидентов из Северной Кореи более чем удвоилось за год.
Это составило 61% от украденных криптофондах за этот год по сравнению с 20% в прошлом году.
Число инцидентов с взломами криптовалют продолжает расти каждый год. В 2019 году число таких инцидентов увеличилось с 270 в 2018 году до 298, а в 2024 году оно выросло до 303 с 282 в 2023 году. Это показывает постепенный и постоянный рост числа хакерских инцидентов, особенно в первой половине года, с января по июль.
В первой половине было зарегистрировано больше инцидентов в области кибербезопасности, чем во второй половине, что указывает на изменение в тактике преступников и возможные модели взломов.
Отчет также связывает северокорейских IT-работников с этими инцидентами, предполагая, что их растущее присутствие в компаниях web3 и криптовалюты может подорвать целостность и операции блокчейнов. Эти IT-работники используют сложные тактики, техники и процедуры (TTP), включая третьих лиц и ложные идентификации, чтобы получить доступ к системам, манипулируя своими удаленными рабочими возможностями, сообщает отчет.
DeFi все еще остается основным объектом атак
История хакеров, нацеленных на платформы DeFi, продолжилась и в этом году, так как этот сектор быстро растет и у него менее надежные протоколы безопасности. В первом квартале 2024 года большинство криптовалют было украдено с платформ DeFi, в то время как хакеры переключили свое внимание на централизованные платформы во втором и третьем кварталах года.
Два крупнейших взлома централизованных платформ произошли в мае и июле, когда было украдено $305 миллионов и $234,9 миллиона с платформ DMM Bitcoin и WazirX соответственно. Эти кибератаки подрывают централизацию платформ криптовалют, так как 43,8% украденных криптоактивов были вскрыты из-за этого.
Отчет Chainalysis дополнительно подчеркнул, как атаки размером от $50 до $100 миллионов, а также свыше $100 миллионов, происходят чаще в 2024 году, чем в 2023. Это показывает, что хакеры становятся лучше и быстрее в проведении масштабных эксплойтов. Это сильно контрастирует с предыдущими 2 годами, когда прибыль была ниже $50 миллионов.
Способность хакеров разрабатывать новые стратегии и отмывать украденные криптовалюты также растет с угрожающей скоростью, как показывает использование приватных ключей для создания блокчейн мостов и сервисов смешивания для передачи украденных активов. Это усложняет для властей возможность отслеживания и возврата украденных фондов.
Некоторые хакеры также нарушили соглашение и отмыли свою прибыль через децентрализованные обменники, с методиками, развивающимися день ото дня. Это может привести к большим препятствиям в восстановлении украденной криптовалюты и вызвать сомнения в актуальности текущих нормативных мер в мире.
Chainalysis также объявила о приобретении компании безопасности web3 Hexagate, которая является ведущей компанией по обнаружению угроз в криптовалюте и усиливает кибербезопасность в блокчейнах. Технологии компании уже используются Consensus и Coinbase.