Raportin mukaan "sikojen teurastus" -huijaukset maksoivat krypto-käyttäjille 3,6 miljardia dollaria vuonna 2024

Vuonna 2024 "sikojen teurastus" -huijaukset nousivat johtavaksi uhkaksi kryptovaluuttojen käyttäjille, aiheuttaen arviolta 3,6 miljardin dollarin tappiot Web3-tietoturvayhtiö Cyversin mukaan.

Vuonna 2023 tämä luku oli noin 3,96 miljardia dollaria FBI:n arvion mukaan.

Mitä on sikojen teurastaminen?

Järjestelmää kutsutaan "sikojen teurastamiseksi", koska siinä huijarit "lihottavat" uhreja tai "sikoja" ennen niiden hyväksikäyttöä.

Huijarit luovat väärennettyjä persoonia, joissa käytetään joskus syvää väärennettyjä kuvia, rakentaakseen suhteita uhrien kanssa viestien, sosiaalisen median tai treffisovellusten avulla.

He tuovat usein kryptovaluutan keskusteluun ja tarjoavat sijoitusopastusta pyytämättä suoraan rahaa.

Lopulta uhrit ohjataan lähettämään varoja huijarin hallitsemille alustoille, mikä merkitsee hyväksikäytön alkua.

Kyberhyökkäykset lisääntyvät vuonna 2024

Cyversin raportti paljasti kyberhyökkäysten lisääntyneen 40 prosenttia vuonna 2024 verrattuna edelliseen vuoteen, ja 165 tapausta johti 2,3 miljardin dollarin vahingoiksi. Vaikka tämä on 37 % pienempi kuin vuoden 2022 huippu, hyökkäysvektorien kehittyneisyys ja monimuotoisuus vahvistuivat:

Ethereum: ensisijainen kohde

Raportin mukaan Ethereum pysyi eniten hyödynnettynä lohkoketjuna, ja huijarit käyttivät sen avoimen pääsyn infrastruktuuria vilpillisten suunnitelmien toteuttamiseen.

Vuonna 2024 huijauksiin yhdistettiin yli 800 000 tapahtumaa ja 150 000 osoitetta.

Tekniikoihin kuului pienten kannustusmaksujen lähettäminen uhreille osana hoitostrategioita.

Vuoden 2024 tärkeimmät kryptohakkerit

WazirX: 235 miljoonan dollarin tappio
WazirX, yksi Intian suurimmista kryptopörssit, joutui massiiviseen hakkerointiin vuonna 2024, mikä johti 235 miljoonan dollarin tappioon.

Rikkomus johtui alustan usean allekirjoituksen (multi-sig) lompakkojärjestelmän haavoittuvuudesta.

Usean merkkien lompakot vaativat useita avaimia tapahtumia varten, mikä parantaa turvallisuutta, mutta haavoittuvuus antoi hyökkääjille mahdollisuuden ohittaa tämä suojaus.

DMM Exchange: 305 miljoonan dollarin tappio
DMM Exchange kärsi tuhoisan hyökkäyksen vuonna 2024, kun sen Bitcoin-lompakko vaarantui.

Rikkomus tapahtui, kun hyökkääjät pääsivät lompakkoon liittyvään yksityiseen avaimeen, jolloin he saivat 305 miljoonaa dollaria Bitcoinia.

Radiant Capital: 50 miljoonan dollarin tappio
Radiant Capital, hajautettu rahoitus (DeFi) -alusta, koki rikkomuksen, joka johti 50 miljoonan dollarin tappioon.

Hakkerointi tapahtui, kun hyökkääjät saivat hallintaansa laitteet, joita Radiant Capitalin tiimi käytti alustalle.

BingX: 52 miljoonan dollarin tappio
BingX, maailmanlaajuinen kryptopörssi, menetti 52 miljoonalla dollarilla vuonna 2024 sen kuumia lompakoita kohdennetun hienostuneen hyökkäyksen seurauksena.

Hyökkääjät käyttivät hyväkseen alustan tietoturvan haavoittuvuuksia, jolloin he pääsivät käsiksi lompakoihin ja siirtää varoja useiden verkkojen välillä.

Toipumispyrkimykset osoittavat edistymistä

Tapausten lisääntymisestä huolimatta toipumispyrkimykset edistyivät huomattavasti vuonna 2024.

Noin 1,3 miljardia dollaria saatiin takaisin, suurelta osin ZachXBT:n kaltaisten ketjun etsivien ja bug bounty -aloitteiden ansiosta.

Vuoden 2024 ensimmäisellä neljänneksellä tehtiin eniten hyökkäyksiä, kun taas kolmannella neljänneksellä kirjattiin suurin taloudellinen vaikutus, 760 miljoonaa dollaria.

Neljännellä vuosineljänneksellä sekä aktiivisuus että tappiot laskivat, mikä viittaa mahdolliseen edistymiseen näiden rikosten torjunnassa.