Фірма аналізу блокчейну Chainalysis розкрила обсяг втрат, які зазнав сектор криптовалют цього року через хакерські атаки у своєму останньому звіті, оскільки Північна Корея намагалась фінансувати себе через санкції завдяки цим атакам.
Втрати від криптовалютних атак збільшились на 15% у 2024 році, досягнувши $2.2 мільярда у порівнянні з $1.8 мільярда у 2023 році, освітлюючи зростаючі ризики кібербезпеки криптосвіту.
Сумарна кількість викраденої криптовалюти за період з січня по липень становила $1.58 мільярда, що на 84.4% більше, ніж у той самий період 2023 року, що вказано у звіт Chainalysis. Це було через незмінне збільшення хакерів, пов'язаних з Північною Кореєю, що спричинило вражаючий ріст на 102.88% викрадених криптовалют.
У 2024 році хакери з Північної Кореї викрали $1.34 мільярда у 47 інцидентах, в порівнянні з $660.50 мільйонами, викраденими у 20 інцидентах у 2023 році. Таким чином, атаки хакерів з Північної Кореї більше ніж подвоїлися за рік.
Це становить 61% викрадених криптовалют цього року в порівнянні з 20% минулого року.
Кількість криптовалютних хакерських інцидентів постійно зростає з року в рік. У 2019 році кількість хакерських атак зросла з 270 у 2018 до 298, а у 2024 році вона піднялася до 303 з 282 у 2023 році. Це демонструє постійний і стабільний ріст хакерських інцидентів, особливо у першій половині року з січня по липень.
У першій половині року було повідомлено більше випадків кібербезпеки, ніж у другій половині, що свідчить про зміну тактики злочинців і можливі патерни атак.
Звіт також пов'язує працівників ІТ з Північної Кореї з цими інцидентами, припускаючи, що їх зростаюча присутність у веб3 і криптокомпаніях може підривати цілісність і операції блокчейнів. Ці ІТ-спеціалісти використовують складні тактики, техніки та процедури (TTP), включаючи треті сторони-посередники та фальшиві ідентичності, щоб отримати доступ до системи шляхом маніпуляції можливостями віддаленої роботи, як стверджує звіт.
DeFi все ще залишається головною ціллю
Історія націлювання криптовалютних хакерів на платформи DeFi тривала і цього року, оскільки цей сектор швидко росте і має менш надійні протоколи безпеки. У першому кварталі 2024 року більшість криптовалют були викрадені з платформ DeFi, тоді як хакери змінили фокус на централізовані платформи у другому та третьому кварталах року.
Дві найбільші атаки на централізовані платформи стались у травні та липні, коли $305 мільйонів і $234.9 мільйонів були викрадені з DMM Bitcoin та WazirX відповідно. Ці кібератаки підривають централізацію криптоплатформ, оскільки приватні ключі виявляються скомпрометованими, що стало причиною для 43.8% викрадених криптовалютних активів.
Звіт Chainalysis також підкреслив, як атаки на величину від $50 до $100 мільйонів і понад $100 мільйонів, відбуваються частіше у 2024 році, ніж у 2023 році. Це показує, що хакери стають краще і швидше освоюють масові зломи. Це різко контрастує з попередніми 2 роками, де прибутки були менше $50 мільйонів.
Здатність хакерів розвивати нові стратегії та відмивати викрадені криптовалюти також зростає в тривожному темпі, на що вказує використання приватних ключів для створення блокчейн-містків та змішувальних послуг для передачі викрадених активів. Це ускладнює для влади відстеження та повернення викрадених коштів.
Деякі хакери також виступили зі своїми прибутками через децентралізовані біржі з техніками, що розвиваються з кожним днем. Це може потенційно привести до більших перешкод у поверненні викрадених криптовалют та викликати сумніви в актуальності поточних регуляторних заходів у світі.
Chainalysis також оголосила, що вона купує компанію з безпеки веб3 Hexagate, яка є провідною компанією виявлення криптозагроз, яка працює над зменшенням ризиків кібербезпеки по блокчейнах. Технології компанії вже використовуються Consensus та Coinbase.