CertiK:n kryptovarkauksien määrä nousi yli 750 miljoonaan dollariin vuoden 2024 kolmannella neljänneksellä huolimatta

Vuoden 2024 kolmannella neljänneksellä kryptovaluuttasijoittajat kärsivät merkittävistä tappioista, kun yli 750 miljoonaa dollaria varastettiin tietojenkalasteluhyökkäysten ja yksityisten avainten vuotojen kautta, lohkoketju-analytiikkayhtiö CertiK: n raportin mukaan.

Kolmannella vuosineljänneksellä pahantahtoiset toimijat varastivat yhteensä 753,1 miljoonaa dollaria 155 tietoturvatapahtuman aikana, mikä merkitsee 9,5 prosentin lisäystä menetetyissä tapauksissa huolimatta siitä, että tapauksia oli 27 vähemmän kuin edellisellä neljänneksellä, raportin mukaan.

CertiK:n tiedot osoittavat myös huolestuttavan trendin: kryptoteollisuus menetti lähes 2 miljardia dollaria hakkereille vuoden 2024 yhdeksän ensimmäisen kuukauden aikana, ja kolmannen neljänneksen tappiot olivat tähän mennessä suurimmat.

Tämä varkauksien lisääntyminen korostaa hakkerien kehittyviä taktiikoita kryptovaluutta-avaruudessa ja jatkuvia tietoturvaprotokollien haavoittuvuuksia, erityisesti hajautetun rahoituksen (DeFi) alustoissa.

Tietojenkalastelu ja yksityisen avaimen vaarantaminen aiheuttavat suurimman osan menetyksistä

Tietojenkalasteluhyökkäykset olivat vahingollisin tietoverkkorikollisuuden muoto kolmannella vuosineljänneksellä, ja ne aiheuttivat 343,1 miljoonan dollarin tappiot 65 tapahtumasta.

Hakkerit käyttivät petollista taktiikkaa huijatakseen uhreja paljastamaan arkaluontoisia tietoja, kuten salasanoja ja yksityisiä avaimia, joita käytettiin sitten varojen varastamiseen.

Yksityiset keskeiset kompromissit sijoittuivat toiseksi ja aiheuttivat 324,4 miljoonan dollarin tappiot vain 10 tapauksesta.

Nämä hyökkäykset kohdistuvat kryptovaluutan perusturvakerrokseen, mikä tekee uhreille lähes mahdotonta saada takaisin varojaan, kun heidän yksityiset avaimensa paljastuvat.

Tietojenkalastelut ja yksityisen avaimen varkaudet muodostivat yhteensä 88 % kolmannen vuosineljänneksen kokonaistappioista, mikä on osoitus kiireellisestä tarpeesta parantaa tietoturvatietoisuutta ja vahvoja suojatoimia.

Ethereum: kohdistetuin lohkoketju

Ethereum on edelleen kohdistetuin lohkoketju kyberhyökkäyksiä varten.

CertiK:n raportti osoittaa, että hakkerit varastivat 387,9 miljoonaa dollaria Ethereum-pohjaisilta alustoilta 86 tapahtumassa vuosineljänneksen aikana.

Ethereumin laajan käyttöönoton ja älykkäiden sopimusvuorovaikutusten monimutkaisuuden yhdistelmä on tehnyt siitä houkuttelevan kohteen kyberrikollisille.

Vaikka Bitcoin olikin voimakkaasti kohdistettu, se havaitsi vähemmän tapauksia kuin Ethereum, mikä osoittaa, että hakkerit saattavat siirtyä kohti DeFi-protokollia ja muita lohkoketjuverkkoja, jotka tarjoavat korkeampia palkkiomahdollisuuksia.

CertiK:n havainnot viittaavat siihen, että kryptovaluuttateollisuuden on asetettava etusijalle käyttäjien koulutus ja otettava käyttöön kehittyneempiä turvatoimia lisätappioiden estämiseksi.

Parannetut tietojenkalastelun havaitsemisjärjestelmät, paremmat yksityisten avainten hallintatyökalut ja tehokkaammat salausprotokollat ovat kaikki tärkeitä digitaalisen omaisuuden turvaamiseksi tulevaisuudessa.

120 miljoonan dollarin kryptotappiot syyskuussa: PeckShield

Erillisessä raportissa lohkoketjun rikostekninen yritys PeckShield paljasti, että yli 120 miljoonan dollarin arvosta kryptovaluuttoja varastettiin pelkästään syyskuussa, pääasiassa yli 20 onnistuneen hakkeroinnin vuoksi.

Tämä merkitsee 61,76 %:n tappioiden laskua elokuusta, mikä viittaa hetkelliseen hengähdystauon kyberrikollisuuteen kuukaudessa.

Pahiten kärsineitä yksiköitä ovat BingX, Singaporessa toimiva kryptovaluuttapörssi, joka menetti yli 40 miljoonaa dollaria, jota seuraavat Penpie 27 miljoonalla dollarilla ja Indodax 21 miljoonalla dollarilla.

Myös pienemmät alustat, kuten DeltaPrime ja Truflation, joutuivat kohteena, ja ne kärsivät miljoonien varkauksista.

Yksi merkittävä tietojenkalasteluhyökkäys syyskuussa kohdistui $spWETH-allekirjoituksiin, mikä johti 32,4 miljoonan dollarin lisävuotoon.

Tämä tapaus jätettiin kuitenkin pois PeckShieldin kuukauden kokonaisluvusta.

PeckShieldin raportti toimii muistutuksena siitä, että vaikka joidenkin kuukausien aikana hakkerointi saattaa vähentyä, taustalla oleva uhka on jatkuvasti läsnä.

Immunefin raportin mukaan yli 400 miljoonaa dollaria menetettiin kolmannella vuosineljänneksellä

CertiK:n ja PeckShieldin löydöksiä täydentää toinen web3-bug bounty -alustan Immunefin raportti, joka paljasti, että kryptohakkerointien kokonaistappio kolmannella vuosineljänneksellä oli 413 miljoonaa dollaria.

Raportti erittelee tappiot osoittaen, että yli 409,9 miljoonaa dollaria varastettiin hakkeroinnilla 31 tapauksen aikana, kun taas 3 miljoonaa dollaria menetettiin petoksista vain kolmessa tapahtumassa.

Erityisesti kaksi korkean profiilin hakkerointia vaikutti suurimman osan näistä tappioista: WazirX, Intian suurin kryptovaluuttapörssi, kärsi tuhoisan 235 miljoonan dollarin hakkeroinnin, kun taas BingX menetti merkittäviä varoja kyberhyökkäyksen aikana.

Immunefin analyysi korostaa myös, että keskitetty rahoitus (CeFi) -alustat olivat hakkereiden ensisijaisia kohteita, joiden osuus kokonaistappioista oli lähes 75 prosenttia.

Sen sijaan hajautetut rahoitusjärjestelmät edustivat 25,2 % tappioista.

Ethereum tunnistettiin jälleen hyökkäyksen kohteeksi joutuneeksi lohkoketjuverkoksi 15 erillisellä tapauksella kolmannella vuosineljänneksellä, jota seurasivat BNB Chain ja Coinbasen perusverkko.