У рік, позначений ринковою нестабільністю та технологічними досягненнями, найбільша криптоісторія 2024 року може полягати в тому, як старомодні електронні афери та фальшиві сайти змогли викачати понад $1,05 мільярда у непідозрілих жертв. З 296 підтвердженими фішинговими інцидентами, кіберзлочинці довели, що іноді найпростіші трюки ловлять найбільшу рибу.
Від дрібнила до китів: Масштаби проблеми
Згідно з звідомленням Certik, фішингові атаки становили 40% усіх криптокрадіжок у 2024 році. Злочинці в середньому отримували по $2,8 мільйона, хоча медіанна втрата складала більш скромні $207,556 – що вказує на кілька величезних здобич серед багатьох дрібніших.
Неспокійні води Ethereum
Блокчейн Ethereum виявився улюбленим полем полювання для кіберзлочинців, зазнавши 248 атак, які призвели до втрат у $297.5 мільйона. Ця домінація збереглася протягом усіх чотирьох кварталів, а Binance Smart Chain (BSC) залишалася другою за розміром цільовою мережею.
Зростаюча хвиля втрат
Річний ріст достатній, щоб зробити будь-якого криптоінвестора морськохворим – 328% збільшення фішингових втрат між 2023 та 2024 роками. Хоча загальна кількість криптоінцидентів зросла на 31,61% до $2,34 мільярда, вона все ще нижча за рекордну позначку у $5,28 мільярда, встановлену в 2021 році. Та проте, Q2 2024 був особливо прибутковим для нападників, зі $433,7 мільйона вкраденими в результаті 67 інцидентів.
Чому фішери виграють гру
"Фішинг працює, тому що він орієнтований на психологію людини, а не на технічні уразливості," пояснює звіт Certik. "У світі криптовалют, де транзакції не підлягають скасуванню, момент довіри може привести до постійних втрат."
Людський фактор: вразливіший за код
Що робить ці атаки особливо ефективними, це їх простота. Замість війни зі складними системами безпеки, зловмисники створюють переконливі обмани, які ґрунтуються на людині. Як тільки транзакція підписана та передана в блокчейн, її не відміниш – якщо тільки хакер не змінить своє рішення, що траплялося з поверненням $213 мільйонів.
Ідеальна буря: множинні фактори на користь
Вибух атак не тільки про хитрих злочинців. Різні фактори створили ідеальні умови для цієї фішингової епідемії:
- Зростання атак, які використовують складну соціальну інженерію
- Неконсистентні стандарти безпеки проектів
- Регулятивні прогалини між юрисдикціями
- Умови ринку, що стимулюють великі пограбування
- Складні DeFi протоколи, що вводять нові уразливості
- Центральні слабкі місця, які стають смачними мішенями
Звіт підкреслює, як змінні стандарти та регулятивна невизначеність створили ідеальні мисливські угіддя для кіберзлочинців. Складність сучасних DeFi протоколів додає ще один шар уразливості, часто приховуючи дефекти під інноваційними функціями.
Срібна підкладка
Хоча цифри демонструють похмуру картину, криптоспільнота не є беззахисною. Повернення $213 мільйонів деякими хакерами показує, що не вся надія втрачена, і підвищена обізнаність призвела до покращення методів безпеки у всій індустрії.
Сплеск фішингових атак слугує суворим нагадуванням, що у світі криптовалют часто найбільші загрози не приходять від складних кодексних експлойтів, а від простих електронних листів чи фальшивих сайтів, що запитують ваші ключі до королівства. Як рухатись далі, викликом для індустрії буде балансування між інноваціями і безпекою, пам'ятаючи, що людський фактор є і нашою найсильнішою стороною, і найвразливішою точкою.