В 2024 году криптоиндустрия столкнулась с увеличением числа атак и мошенничеств, что привело к потере более $2,3 миллиардов. Число инцидентов выросло на 40%, достигнув 165 случаев. Несмотря на то, что общая сумма ущерба значительно меньше по сравнению с $3,7 миллиардами в 2022 году, увеличение числа атак подчеркивает уязвимость криптовалютных платформ перед угрозой взломов.
Блокчейн Ethereum — главная цель злоумышленников
Согласно ежегодному отчету компании Cyvers, основной причиной потерь стали уязвимости в управлении доступом, на долю которых пришелся 81% всех украденных средств. Платформы на базе блокчейна Ethereum оказались самыми уязвимыми, потеряв более $1,2 миллиарда в 2024 году.
Цитируя экспертов Cyvers, рост числа нарушений в управлении доступом и развитие сложных мошеннических схем, таких как Pig Butchering, подчеркивают важность внедрения инструментов для оценки рисков на основе ИИ, валидации транзакций и обнаружения аномалий. Безопасность криптоплатформ должна развиваться, чтобы опережать все более изощренные атаки.
Уязвимости смарт-контрактов и атаки в DeFi
Смарт-контракты, особенно в сфере децентрализованных финансов (DeFi), также стали мишенью злоумышленников. В третьем квартале 2024 года мошенники украли около $790 миллионов. Это подтверждает необходимость внедрения надежных систем мониторинга угроз и защиты от атак.
Как сообщает Cyvers, из 10 смарт-контрактов, которые были взломаны, 9 прошли проверку на проникновение, что оказалось недостаточным для защиты от атак.
Крупнейшие криптовзломы 2024 года
2024 год запомнится несколькими крупными взломами, которые выявили слабые места в криптоэкосистеме. В июле индийская криптобиржа WazirX была взломана, потеряв $234,9 миллиона из-за уязвимостей в мультисиг-кошельках. В октябре блокчейн-кредитор Radiant Capital стал жертвой хакеров, потеряв более $50 миллионов. Атака затронула несколько блокчейнов, включая Arbitrum, Binance Smart Chain, Base и Ethereum, и, как утверждается, была организована группой хакеров из Северной Кореи.
Особенно громким был инцидент с японской криптовалютной биржей DMM Bitcoin. В мае 2024 года она потеряла около 4 502,9 BTC, что составляло $320 миллионов на момент взлома. Несмотря на усилия по восстановлению украденных активов, биржа объявила о закрытии в декабре того же года.
Меры безопасности и необходимость мониторинга
Эксперты Cyvers считают, что многие крупные инциденты, такие как взломы WazirX и Radiant Capital, можно было бы избежать, если бы криптоплатформы использовали проактивные решения для мониторинга угроз и защиты. Наличие систем обнаружения и предотвращения атак в реальном времени, а также интеграция с механизмами реагирования на кризисные ситуации являются необходимыми мерами для обеспечения безопасности.
С резким ростом вредоносной активности криптоиндустрия должна сосредоточиться на внедрении передовых мер безопасности. Платформы без системы мониторинга в реальном времени и без превентивных инструментов защиты остаются уязвимыми для атак, что ставит под угрозу средства пользователей.
Как отмечают эксперты, атаки нулевого дня непредсказуемы и не зависят от ранее известных угроз. Без надежных систем мониторинга и инструментов обнаружения криптоплатформы не смогут противостоять таким атакам и предотвращать их в будущем.