Kradzieże kryptowalut wzrosły do ponad 750 milionów dolarów w trzecim kwartale 2024 r. pomimo mniejszej liczby incydentów: CertiK

Według raportu CertiK, firmy zajmującej się analizą blockchain, w trzecim kwartale 2024 r. inwestorzy w kryptowaluty ponieśli znaczne straty – ponad 750 milionów dolarów skradziono w wyniku ataków phishingowych i wycieków kluczy prywatnych.

Jak podano w raporcie, w trzecim kwartale przestępcy ukradli łącznie 753,1 mln USD w ramach 155 incydentów bezpieczeństwa, co oznacza wzrost utraconych wartości o 9,5%, pomimo 27 incydentów mniej niż w poprzednim kwartale.

Dane CertiK pokazują również niepokojącą tendencję: branża kryptowalut straciła prawie 2 miliardy dolarów na skutek ataków hakerskich w pierwszych dziewięciu miesiącach 2024 r., przy czym w trzecim kwartale odnotowano największe jak dotąd straty.

Wzrost liczby kradzieży uwypukla ewolucję taktyk hakerów w sektorze kryptowalut i wciąż rosnące luki w protokołach bezpieczeństwa, szczególnie na platformach zdecentralizowanych finansów (DeFi).

Większość strat wynika z phishingu i kradzieży kluczy prywatnych

Ataki phishingowe były najbardziej szkodliwą formą cyberprzestępczości w trzecim kwartale i spowodowały straty w wysokości 343,1 mln USD w 65 incydentach.

Hakerzy stosowali oszukańcze taktyki, aby nakłonić ofiary do ujawnienia poufnych informacji, takich jak hasła i klucze prywatne, które następnie były wykorzystywane do kradzieży funduszy.

Na drugim miejscu znalazły się naruszenia bezpieczeństwa kluczy prywatnych, które spowodowały straty rzędu 324,4 mln USD w zaledwie 10 incydentach.

Tego typu ataki mają na celu naruszenie podstawowej warstwy zabezpieczeń kryptowaluty. W efekcie ofiary praktycznie nie będą w stanie odzyskać swoich środków po ujawnieniu swoich kluczy prywatnych.

Łącznie phishing i kradzieże kluczy prywatnych odpowiadały za 88% wszystkich strat w trzecim kwartale, co wskazuje na pilną potrzebę poprawy świadomości bezpieczeństwa i wprowadzenia solidnych zabezpieczeń.

Ethereum: Najbardziej ukierunkowany blockchain

Ethereum nadal jest najczęściej wybieranym celem cyberataków blockchainem.

Raport CertiK pokazuje, że hakerzy ukradli 387,9 mln USD z platform opartych na Ethereum w 86 incydentach w ciągu kwartału.

Połączenie powszechnej popularności Ethereum i złożoności interakcji inteligentnych kontraktów uczyniło je atrakcyjnym celem dla cyberprzestępców.

Bitcoin, mimo że jest celem licznych ataków, odnotował mniej incydentów niż Ethereum, co wskazuje na to, że hakerzy mogą zacząć skupiać się na protokołach DeFi i innych sieciach blockchain, które oferują większe możliwości zysku.

Odkrycia CertiK wskazują, że branża kryptowalut musi nadać priorytet edukacji użytkowników i wdrożyć bardziej zaawansowane środki bezpieczeństwa, aby zapobiec dalszym stratom.

Udoskonalone systemy wykrywania prób phishingu, lepsze narzędzia do zarządzania kluczami prywatnymi i silniejsze protokoły szyfrowania będą miały kluczowe znaczenie dla bezpieczeństwa zasobów cyfrowych w przyszłości.

120 mln USD strat kryptowalutowych we wrześniu: PeckShield

W oddzielnym raporcie firma PeckShield, zajmująca się analizą kryptowalut, ujawniła, że tylko we wrześniu skradziono kryptowaluty o wartości ponad 120 milionów dolarów, głównie w wyniku ponad 20 udanych ataków hakerskich.

Oznacza to spadek strat o 61,76% w porównaniu z sierpniem, co wskazuje na chwilowe wyhamowanie cyberprzestępczości w tym miesiącu.

Do najbardziej poszkodowanych podmiotów należy BingX, singapurska giełda kryptowalut, która straciła ponad 40 milionów dolarów, następnie Penpie ze stratą w wysokości 27 milionów dolarów i Indodax ze stratą w wysokości 21 milionów dolarów.

Mniejsze platformy, takie jak DeltaPrime i Truflation, również padły ofiarą kradzieży na kwotę milionów dolarów.

Jeden z ważniejszych ataków phishingowych we wrześniu był wymierzony w sygnatury $spWETH, co doprowadziło do utraty dodatkowych 32,4 mln USD.

Jednakże incydent ten nie został uwzględniony w ogólnym zestawieniu PeckShield za ten miesiąc.

Raport PeckShield stanowi przypomnienie, że choć w niektórych miesiącach można zaobserwować spadek liczby ataków hakerskich, zagrożenie pozostaje stale obecne.

Raport Immunefi mówi o ponad 400 mln dolarów strat w wyniku ataków hakerskich w trzecim kwartale

Uzupełniając ustalenia CertiK i PeckShield, kolejny raport Immunefi, platformy nagród za błędy w sieci web3, ujawnił, że łączna strata spowodowana atakami na kryptowaluty w trzecim kwartale wyniosła 413 milionów dolarów.

Raport przedstawia szczegółowe zestawienie strat, z którego wynika, że w wyniku włamań w 31 przypadkach skradziono ponad 409,9 mln dolarów, podczas gdy w wyniku oszustw utracono 3 mln dolarów zaledwie w trzech przypadkach.

Warto odnotować, że do większości tych strat przyczyniły się dwa nagłośnione ataki hakerskie: WazirX, największa indyjska giełda kryptowalut, padła ofiarą niszczycielskiego ataku hakerskiego na kwotę 235 milionów dolarów, a BingX stracił znaczną część środków w wyniku cyberataku.

Analiza Immunefi podkreśla również, że scentralizowane platformy finansowe (CeFi) były głównym celem hakerów i odpowiadały za prawie 75% całkowitych strat.

Natomiast zdecentralizowane platformy finansowe odpowiadały za 25,2% strat.

Ethereum zostało ponownie zidentyfikowane jako sieć blockchain najczęściej atakowaną – w trzecim kwartale odnotowano 15 incydentów; na kolejnych miejscach znalazły się BNB Chain i sieć Base Coinbase.