BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
Adatbiztonság Blokkláncok

2024-ben 40%-kal nőttek a kriptocsalásokból származó veszteségek

Tomasito, profilkép Tomasito
2024. december 21. 14:32
2024-ben 40%-kal nőttek a kriptocsalásokból származó veszteségek, kiemelt kép
     

A kriptós hackertámadások és csalások idén több mint 2,3 milliárd dollárnyi veszteséget okoztak a felhasználóknak, kereskedőknek. Ez rávilágít az iparágban továbbra is fennálló biztonsági problémákra. Ez a szám 165 esetet jelent, ami 40%-os növekedést jelent az előző évhez képest. Bár az összeg alacsonyabb, mint a 2022-ben elvesztett 3,7 milliárd dollár, a támadások folyamatos növekedése azt jelzi, hogy az iparág továbbra sem védekezik megfelelően a fejlett fenyegetésekkel szemben. A Cyvers éves jelentése szerint a hozzáférés-ellenőrzési sebezhetőségek emelkedtek ki a veszteségek elsődleges mozgatórugójaként, amelyek az összes ellopott pénz 81%-áért felelősek. Bár ezek az incidensek az esetek mindössze 41,6%-át tették ki, volumenben kimutatható hatásuk jól tükrözi a rosszul kezelt biztonsági protokollok veszélyeit.

Az Ethereum volt a leginkább érintett blokklánc idén, több mint 1,2 milliárd dolláros veszteséget könyvelve el csalások és támadások miatt. Az idei év meglehetősen nyugtalanító tendenciája a „disznóvágásos” csalások elterjedése volt. Ezekkel a bonyolult csalási rendszerekkel sok százmillió dollárt csaltak ki gyanútlan felhasználóktól, a legtöbb ilyen eset pedig az Ethereum blokkláncra koncentrálódott. A Cyvers szerint pedig a hozzáférés-ellenőrzési támadások és a disznóvágáshoz hasonló kifinomult csalások még inkább hangsúlyozzák a mesterséges intelligencia szerepét a védekezésben.

Néhány fontos trend 2024 kriptós hackertámadásaiból

Az okosszerződések sebezhetőségei is domináltak idén, különösen a DeFi esetében. A veszteségek tekintetében 2024 harmadik negyedéve volt a legrosszabb, ebben az időszakban 790 millió dollárt loptak el. Ahogy a Cyvers elemzői rámutattak, 10 feltört okosszerződésből 9-et auditáltak, plusz sok közülük szigorú penetrációs teszteken esett át. Ami láthatóan nem elégséges. Ezzel szemben a negyedik negyedévben jelentősen alacsonyabb csalási aktivitást regisztráltak. Ettől függetlenül azért volt néhány kiemelkedő eset 2024-ben.

Júliusban az indiai WazirX kriptotőzsde szenvedett el komoly hackertámadást. Körülbelül 234,9 millió dollárt veszített a platform. A támadók kihasználták a tőzsde többaláírásos (multisig) tárcáinak gyengeségeit, így jogosulatlanul jutottak hozzá a pénzeszközökhöz. A multisig tárcákat, amelyek több privát kulcsot igényelnek a tranzakciók jóváhagyásához, gyakran biztonságosabbnak tekintik. Ez az incidens azonban megmutatta, hogy az ilyen rendszerek rossz megvalósítása katasztrofális veszteségekhez vezethet. A WazirX a kárelhárítás érdekében ideiglenesen leállította a kereskedést és a pénzkivételt, és átfogó biztonsági auditot kezdeményezett. Ezen erőfeszítések ellenére a tőzsde továbbra is offline maradt, mivel a működés folytatásához hatósági jóváhagyásra vár. Novemberben az indiai hatóságok letartóztattak egy gyanúsítottat, aki kapcsolatban állt a hackeléssel, bár az ötletgazda továbbra is szabadlábon van. A nyomozók bírálták a Liminal Custody-t, a WazirX tárcáinak biztosításáért felelős céget, amiért nem tudtak megfelelő információkat szolgáltatni a vizsgálathoz.

A Radiant Capital, egy ismert kriptós hitelezési platform egy másik kiemelt áldozat volt idén. Októberben a platform több mint 50 millió dollárt veszített egy többláncos támadásban. A jelentések szerint a hackerek hozzáférést szereztek a platform három privát kulcsához. Ez lehetővé tette számukra, hogy több hálózaton, köztük az Arbitrum, a Binance Smart Chain, a Base és az Ethereum hálózatán is lecsapolják az eszközöket. A támadást az Észak-Korea által támogatott szereplőknek tulajdonították. Akik egyre inkább a kriptoszektort veszik célba fejlett taktikákkal. A Radiant Capital elleni támadás jól tükrözi a láncközi műveletekkel kapcsolatos fokozott kockázatokat és a megfelelő privát kulcskezelés fontosságát.

A DMM Bitcoin esete és a konkluzió

Eközben a DMM Bitcoin japán kriptopénzváltó is komoly incidenssel szembesült 2024-ben. Májusban a platform körülbelül 4502,9 bitcoint veszített el, akkor 320 millió dollár értékben, miután támadók megszereztek egy privát kulcsot. Az ellopott eszközök visszaszerzésére és az ügyfelek megnyugtatására tett hosszas erőfeszítések ellenére a DMM Bitcoin decemberben bejelentette bezárását. A tőzsde azóta megkezdte a felhasználói számlák átadását az SBI VC Trade-nek, ami a működésének szomorú végét jelenti. A központosított pénzügyi platformok (CeFi) is jelentős kihívásokkal néznek szembe. Az olyan hibapontok, mint a központosított tartalékok és a nem megfelelő kulcskezelés vonzó célponttá teszik ezeket a platformokat a támadók számára.

A multisig tárcák, amelyek bizonyos feltételek mellett sebezhetőnek bizonyultak, tovább súlyosbítják ezeket a kockázatokat. Az új technológiák, köztük a kvantumszámítástechnika és a mesterséges intelligencia várhatóan fokozzák a fenyegetéseket, mivel egyre összetettebb támadási módszereket tesznek lehetővé. A rosszindulatú tevékenységek idei erőteljes növekedése azt tükrözi, hogy a kriptós ökoszisztémában erősebb védelemre van szükség. A valós idejű felügyeletet és megelőző biztonsági eszközöket nélkülöző platformok továbbra is rendkívül sérülékenyek a támadásokkal szemben. Az idei támadások világossá tették, hogy a reagáló típusú intézkedések már nem elegendőek.

Címkék:

hackerek