Весь минулий рік криптоіндустрія страждала від кібератак та інцидентів хакингу, настільки що в 2025 році регулятор США запропонував, щоб трейдерам відшкодовували криптохакі. Хоча найбільш контраверсійним із цих хаків стало викрадення коштів з криптобіржі WazirX на суму $230 млн, новий звіт компанії з безпеки блокчейна Peckshield підкреслив, як шахраї та хакери використовують нові методи для націлювання на криптобіржі.
Це виражається в 15% зростанні інцидентів хакингу у 2024 році в порівнянні з попереднім роком, що демонструє еволюцію складності кіберзагроз у сфері цифрових активів.
Якщо розкласти числа із звіту Peckshield, то виникає занепокоєння, яке показує, що $2,15 млрд коштів було вкрадено через прямі інциденти хакингу. Однак більшість втрат в криптовалюті, близько $834,5 млн, відбулися через шахрайства. Промінь надії з'явився зі статистикою, що завдяки зусиллям у сфері безпеки було відновлено $488,5 млн вкрадених криптовалютних коштів, що означає, що можливості галузі у відстеженні та поверненні коштів покращилися.
Найбільші пограбування 2024: коли молния вразила двічі
У 2024 році криптоспільнота була приголомшена декількома масовими атаками, більшість з яких були зосереджені на централізованих біржах. DMM Bitcoin виявився нещасливим рекордсменом найбільшого криптохаку 2024 року, внаслідок чого через компрометацію приватного ключа було втрачено $300 млн коштів. Дуже контраверсійний напад на WazirX виявився другим, оскільки зловісна група Лазар з Північної Кореї здійснила сплановану кібератаку, щоб викрасти цифрові активи на суму $230 млн. Цікаво, що звіт також підкреслює, як інциденти хакингу з Північної Кореї зросли за минулий рік.
Уразливості розумних контрактів продовжують переслідувати галузь, як це довела атака на $62 млн на ігровий проєкт Munchables. Інцидент став яскравим нагадуванням про критичну важливість ретельного аудиту розумних контрактів. Позичкові платформи також не були убезпечені, адже платформа Radiant Capital зазнала кілька атак на загальну суму $51 млн.
Зимовий мороз: руйнівні атаки грудня 2024 року
Останній місяць року виявився особливо викликаним для криптоекосистеми. Сага з порушенням безпеки LastPass досягла нових висот, коли дослідники з безпеки блокчейну виявили більше 100 скомпрометованих гаманців, що призвело до втрат у розмірі понад $12,38 млн. Це довело загальні втрати, пов'язані з LastPass, до приблизно $50 млн, підкреслюючи широкі наслідки порушень безпеки в суміжних технологіях.
Втрата $1,9 млн від GemPad на різних блокчейнах стала прикладом того, як базові вразливості можуть призвести до значних збитків. Експлуатація платформи під час повторного входу продемонструвала, що навіть прості помилки в коді можуть мати руйнівні наслідки в криптовалютній сфері.
Фактор ШІ: нова межа в криптозахисті
Дивлячись вперед на 2025 рік, експерти з безпеки висловлюють зростаюче занепокоєння щодо ролі штучного інтелекту у злочинах, пов'язаних з криптовалютою. Згідно з аналізом CertiK, фішингові атаки виявилися найбільш витратним вектором нападів у 2024 році, злочинцям вдалося вкрасти понад $1 млрд за 296 окремими інцидентами. Представник CertiK застерігає, що розвиток ШІ може призвести до більш витончених методів фішингу, що потенційно ускладнює виявлення і запобігання атакам у соціальній інженерії.
Надія на горизонті: революційна пропозиція CFPB
У відповідь на ці зростаючі виклики у сфері безпеки Бюро захисту фінансових прав споживачів запропонувало революційні регуляції, які можуть змінити ландшафт безпеки криптовалют. Запропоновані правила вимагатимуть, щоб в країні криптовалютні компанії США відшкодовували клієнтам, які стають жертвами атак або несанкціонованих транзакцій, надаючи захист, подібний до тих, що існують для традиційних банківських рахунків.
Час запропонованих змін є особливо відповідним у зв'язку з звітом Chainalysis про 303 криптохака у 2024 році, які призвели до втрати $2,2 млрд коштів. Хакери з Північної Кореї самостійно були відповідальні за $1,6 млрд втрачених коштів, подвоївши свої незаконні прибутки з попереднього року.
Однак майбутнє цієї пропозиції залишається невизначеним на тлі змін у політичному ландшафті. Хоча це є однією з останніх ініціатив адміністрації Байдена, пов'язаних з криптою, сильна підтримка криптоіндустрії з боку нової адміністрації Трампа та критика на адресу CFPB можуть вплинути на її реалізацію. Публічний період коментарів залишається відкритим до 31 березня, після чого бюро визначиться, чи варто приходити до останнього правила.
Незважаючи на тривожні тенденції у злочинах, пов'язаних з криптовалютою, експерти з безпеки зазначають, що як кількість інцидентів, так і обсяги вкрадених активів зменшилися порівняно з рецесією ринку 2022 року. Це свідчить про те, що зростаючий нагляд з боку регуляторів та покращені заходи безпеки мають певний позитивний вплив на здатність галузі протидіяти кіберзагрозам.
Оскільки екосистема криптовалюти продовжує зріти і привертати інституційне прийняття, боротьба між професіоналами з безпеки та зловмисниками інтенсифікується. Наступний рік, ймовірно, випробує здатність галузі адаптуватися до змінюваних загроз, зберігаючи при цьому інноваційний дух, що визначає блокчейн-простір.