В этом году общая сумма украденных активов и количество атак увеличились по сравнению с прошлым годом. Согласно недавнему отчету, за последние 12 месяцев отрасль потеряла более 2 миллиардов долларов, при этом более половины средств предположительно было украдено северокорейскими хакерами.
Криптоиндустрия теряет 2,2 миллиарда долларов из-за хакерских атак
По мере роста криптоиндустрии количество взломов и общая потеря стоимости также увеличиваются. 2024 год станет четвертым годом подряд, когда средства, украденные в результате взлома криптовалют, превысили отметку в миллиард долларов, и пятым годом в целом, когда эта цифра превысит эту цифру.
Chainalysis' недавний отчет показало, что хакерские атаки оставались постоянными в 2024 году, увеличившись на 21,07% по сравнению с аналогичным периодом прошлого года (г/г). Общая стоимость украденного выросла до $2,2 млрд, что на $400 млн больше, чем в 2023 году, третьем по величине году по этому показателю.
Более того, 2024 год стал годом самого большого количества индивидуальных взломов: к декабрю количество инцидентов достигло 303. Эта цифра представляет собой увеличение на 7% по сравнению с 282 атаками в 2023 году, но Chainalysis подчеркивает заметный сдвиг в середине года.
Согласно отчету, интенсивность крипто-взломов снизилась после июля, когда совокупная стоимость, украденная с января, уже достигла 1,58 миллиарда долларов. Эта цифра была примерно на 84,4% выше, чем стоимость украденного за тот же период в 2023 году.
Number of crypto hacks increase in 2024. Source: Chainalysis
Исходя из этого, Chainalysis Аналитики считают, что «экосистема легко движется по правильному пути в течение года, который может конкурировать с 2021 и 2022 годами с оборотом более 3 миллиардов долларов». Тем не менее, к концу июля восходящий тренд 2024 года значительно замедлился, оставаясь относительно стабильным до конца года.
Централизованные биржи (CEX) были наиболее атакованными платформами во втором и третьем кварталах, на которых были зафиксированы одни из крупнейших инцидентов в истории отрасли. Цифровой мультиметр Bitcoin В период с мая по июль взломы WazirX унесли около 540 миллионов долларов, причем первый случай стал третьим по величине ограблением криптовалюты в истории.
На платформы децентрализованного финансирования (DeFi) пришлась наибольшая доля украденных активов в первом квартале, как и в большинстве кварталов в период с 2021 по 2023 год. Между тем, компрометация закрытых ключей была крупнейшим типом компрометации, на долю которого пришлось 43,8% инцидентов.
В отчете также отмечается, что хакеры с закрытыми ключами обратились к мостам и сервисам микширования для отмывания незаконным путем средств, в то время как хакеры из других векторов атак предпочитали децентрализованные биржи (DEX).
Северокорейские хакеры забрали 60% украденных средств
В соответствии с ChainalysisХакеры из Корейской Народно-Демократической Республики (КНДР) в 2024 году украли с криптоплатформ больше, чем в другие годы. В этом году общая стоимость украденного увеличилась на 102,88% по сравнению с 2023 годом, увеличившись с $660,5 млн до $1,34 млрд.
Число инцидентов выросло с 20 до 47 в 2024 году. Эти цифры составляют 20% от общего числа инцидентов и 61% от общей суммы, украденной в этом году. Кроме того, криптоатаки, связанные с северокорейскими хакерами, становятся все более частыми и приносят большую прибыль.
Атаки на сумму от 50 до 100 миллионов долларов и выше этого ценового диапазона в этом году стали более частыми, «предполагая, что КНДР становится лучше и быстрее в массовых эксплойтах», добавляется в отчете.
Стоит отметить, что за предыдущие два года северокорейские эксплуататоры получили менее 50 миллионов долларов нечестным путем за один инцидент:
При сравнении активности КНДР со всеми другими взломами, которые мы измеряли, становится ясно, что КНДР в течение последних трех лет последовательно несла ответственность за большинство крупномасштабных эксплойтов. Интересно, что доминирование КНДР на верхнем уровне лестницы эксплуатации продолжалось и в 2024 году, но также растет плотность хакерских атак КНДР на меньшие суммы, особенно на сумму около 10 000 долларов США.
Chainalysis подчеркивается, что северокорейские ИТ-специалисты все чаще проникают в крипто- и Web3-компании, ставя под угрозу сети, операции и целостность. Однако в нем отмечается, что большинство эксплойтов, связанных с ДПКР, произошло в начале года, а общая хакерская активность в третьем и четвертом кварталах замедлилась.
В конечном итоге в отчете предлагается уделить первоочередное внимание «тщательной проверке при приеме на работу (…) при сохранении строгой гигиены закрытых ключей для защиты критически важных активов, если это применимо».
Bitcoin's performance in the one-week chart. Source: BTCUSDT on TradingView
