Svindel med svineslakt kostet kryptobrukere 3,6 milliarder dollar i 2024, viser rapporten

I 2024 dukket svindel med svindel frem som den ledende trusselen mot brukere av kryptovaluta, og forårsaket anslagsvis 3,6 milliarder dollar i tap, ifølge Cyvers, et Web3-sikkerhetsfirma.

I 2023 var dette tallet rundt 3,96 milliarder dollar, ifølge et anslag fra FBI.

Hva er griseslakting?

Ordningen kalles «griseslakting» fordi den innebærer at svindlere «feter opp» ofre, eller «griser», før de utnytter dem.

Svindlere lager falske personas, noen ganger ved hjelp av dypfalske bilder, for å bygge relasjoner med ofre gjennom meldinger, sosiale medier eller datingapper.

De introduserer ofte kryptovaluta i samtalen, og tilbyr investeringsveiledning uten direkte å be om penger.

Til slutt blir ofre bedt om å sende midler til plattformer kontrollert av svindleren, og markerer starten på utnyttelsen.

Cyberangrep øker i 2024

Cyvers-rapporten avslørte en økning på 40 % i nettangrep i 2024 sammenlignet med året før, med 165 hendelser som resulterte i 2,3 milliarder dollar i skader. Selv om dette er 37 % lavere enn 2022-toppen, ble sofistikeringen og variasjonen av angrepsvektorer intensivert:

Ethereum: et primært mål

I henhold til rapporten forble Ethereum den mest utnyttede blokkjeden, med svindlere som brukte sin åpen tilgangsinfrastruktur for å utføre uredelige ordninger.

Over 800 000 transaksjoner og 150 000 adresser ble knyttet til svindel i 2024.

Teknikker inkluderte å sende små oppmuntringsbetalinger til ofre som en del av pleiestrategier.

Store kryptohack fra 2024

WazirX: tap på 235 millioner dollar
WazirX, en av Indias største kryptobørser, sto overfor et massivt hack i 2024, noe som resulterte i et tap på 235 millioner dollar.

Bruddet skjedde på grunn av en sårbarhet i plattformens multi-signatur (multi-sig) lommeboksystem.

Multi-sig lommebøker krever flere nøkler for transaksjoner, noe som øker sikkerheten, men sårbarheten tillot angripere å omgå denne beskyttelsen.

DMM-utveksling: $305 millioner tap
DMM Exchange fikk et ødeleggende angrep i 2024 da Bitcoin hot-lommeboken ble kompromittert.

Bruddet skjedde da angripere fikk tilgang til en privat nøkkel knyttet til lommeboken, slik at de kunne tappe 305 millioner dollar i Bitcoin.

Strålende kapital: Tap på 50 millioner dollar
Radiant Capital, en desentralisert finansplattform (DeFi), opplevde et brudd som resulterte i et tap på 50 millioner dollar.

Hacket skjedde da angriperne fikk kontroll over enhetene som ble brukt av Radiant Capitals team for å få tilgang til plattformen.

BingX: $52 millioner tap
BingX, en global kryptobørs, ble tappet for 52 millioner dollar i 2024 etter et sofistikert angrep som var rettet mot dens hotte lommebøker.

Angripere utnyttet sårbarheter i plattformens sikkerhet, slik at de fikk tilgang til lommebøker og overføre penger på tvers av flere nettverk.

Gjenopprettingsarbeid viser fremgang

Til tross for de økende hendelsene, gjorde gjenopprettingsarbeidet bemerkelsesverdige fremskritt i 2024.

Rundt 1,3 milliarder dollar ble gjenvunnet, hovedsakelig på grunn av kjededetektiver som ZachXBT og bug-bounty-initiativer.

Det første kvartalet av 2024 så det høyeste antallet angrep, mens 3. kvartal registrerte den største økonomiske påvirkningen, på 760 millioner dollar.

Q4 viste en nedgang i både aktivitet og tap, noe som indikerer potensiell fremgang i bekjempelsen av disse forbrytelsene.