Biztonságban van a befektetésed? A hackerek 550 millió dollárt loptak az első negyedévben
Képzeld el, hogy arra ébredsz, hogy a hackerek kiürítették a tárcáidat! 2024 első negyedévében a kriptovilágban sokan erre keltek. A legkezdőbb befektetőktől a legnagyobb tőzsdékig.
Bár a biztonság és a védelem sokat fejlődött, az év eleje óta közel 550 millió dollárt loptak el. A csalók módszerei és célpontjai változnak, így tovább folytatódhat a küzdelem.
Növekszik a hackerek aktivitása
A 2024-es bikapiac eljövetelével nem meglepő a hackerek és a csalók visszatérése, hogy kifosszák a befektetők egyre csak dagadó tárcáit. 2024 első negyedévében a támadók 542,7 millió dollár értékben loptak digitális eszközöket, ami 42%-os növekedést jelent 2023 azonos időszakához képest.
A Merkle Science kockázati és okosplatform társalapítója és vezérigazgatója szerint ennek elsődleges oka, hogy a hackerek folyamatosan változtatják a támadási fókuszt, és könnyebb célpontokat keresnek. A szerződések helyett a kiszivárgásokra fókuszálnak, amelyek gyakran adathalász-támadások vagy nem biztonságos tárolási gyakorlatok miatt történhetnek meg, és jelentős veszteségekhez vezethetnek.
Miközben az okosszerződések sebezhetőségei továbbra is aggodalomra adnak okot, a hackerek egyre inkább a szerződéseken kívüli területeket célozzák meg, például a privát kulcsok kiszivárgását.
– Mondta Mriganka Pattnaik a platform vezérigazgatója.
Csak májusban közel 30 hacker támadás történt. Összesen 574,6 millió dollárt tulajdonítottak el, ami 666%-os növekedést jelent áprilishoz képest. A hackerek leginkább a kedvelt Tornado Cash nevű mixert használták az ellopott pénzeszközök anonimizálására. A platform lehetővé teszi a felhasználók számára a tokenek elfedését azáltal, hogy hosszabb időn át több tárcán keresztül keveri az eszközöket. Így azok nyomon követése és visszaszerzése lényegesen nehezebbé válik.
#PeckShieldAlert May 2024 witnessed ~30 hacks in the crypto space, resulting in ~$574.6 million in losses, w/ ~$385 million in hackers' profits. This marks an increase of about 666% from April 2024.#Top5 Hacks:
–#DMMBitcoin: $305 million
–#GALAGames: $212 million (hackers'… pic.twitter.com/2n5YUaw3OQ— PeckShieldAlert (@PeckShieldAlert) June 1, 2024
A hónap egyik legnagyobb csalása során egy kereskedőtől 71 millió dollár értékű kriptót csaltak ki, miután a támadó rászedte, hogy a pénzének 99%-át az ő címére küldje. Az ismeretlen tolvaj tartózkodási helyét egy hét után felfedték, így végül feladta, és visszajuttatta a pénzeket az áldozatnak. Egy másik májusi eset során egy japán tőzsdéről 4500 BTC-t loptak, 300 millió dollár értékben, ami a központosított tőzsdék történetének egyik legjelentősebb rablása.
A bikapiac vonzza a csalókat?
A kriptók ára az év eleje óta jelentősen felértékelődött. A CoinMarketCap adatai szerint az összes kriptovaluta teljes piaci kapitalizációja 54%-kal emelkedett. Az eszközök értékének ugrásszerű növekedése csábító célpontot jelent a hackerek számára, mivel egy sikeres szivárogtatás lényegesen többet hozhat, mint az előző évben.
A támadások intenzitása azért is érdekes, mert egy március végi kutatás még arról számolt be, hogy a kriptovaluta iparban az év első negyedévében 23%-kal csökkentek a hackelések miatti veszteségek. A jelentés szerint az első negyedévben a hacker- és csalási incidensek miatt elvesztett teljes összeg körülbelül 336,3 millió dollárt tett ki, szemben a 2023 azonos negyedévi 437,5 millió dollárral.
Bár az eredmények közlésének időpontja különbözik, mindkét esetben az első negyedévről beszélnek, ami felhívja a figyelmet a kutatások és felmérések módszertanára és az ezekből adódó eltérésekre.
A könnyebb célpontokat keresik
Az okosszerződések sebezhetőségeik miatt korábban az egyik legkedveltebb célba vett infrastruktúrák közé tartoztak. Azonban a Merkle Science 2024-es HackHub jelentése szerint az okosszerződések sebezhetőségei miatt feltört pénzeszközök 2023-ban 92%-kal, 179 millió dollárra csökkentek.
? New Hackhub 2024 Report ?
Essential Insights into #Crypto Crime Trends:
? $3.3B lost to crypto hacks in 2023
? Private key compromises = 78% of losses
? Smart contract losses, down 92%
? DeFi remains top targetDownload the full report here?https://t.co/IwDfEltPLd pic.twitter.com/zcLFH7hrLy
— Merkle Science (@MerkleScience) June 3, 2024
Mostanra a legnagyobb veszélyt a privát kulcsok szivárgása jelenti. A pénzügyi veszteségek jelentős részét az okosszerződéseken kívüli támadások jelentik. 2023-ban a feltört digitális eszközök több mint 55%-a a magánkulcsok kiszivárgása miatt veszett oda. A második legnagyobb veszélyt, a támadások 22%-át, a forró tárcák elleni támadás jelentette.