Oszustwa typu „pig butchering” kosztowały użytkowników kryptowalut 3,6 mld dolarów w 2024 r. – wynika z raportu

Według Cyvers, firmy zajmującej się bezpieczeństwem Web3, w 2024 r. oszustwa typu „pig butchering” stały się największym zagrożeniem dla użytkowników kryptowalut, powodując straty szacowane na 3,6 mld dolarów.

Według szacunków FBI w 2023 roku kwota ta wyniosła około 3,96 miliarda dolarów.

Czym jest rzeźnictwo świń?

Schemat ten nazywany jest „świniobiciem”, ponieważ oszuści „odchudzają” ofiary, czyli „świnki”, zanim je wykorzystają.

Oszuści tworzą fałszywe tożsamości, czasami wykorzystując deepfake’owe obrazy, aby nawiązywać relacje z ofiarami za pośrednictwem wiadomości, mediów społecznościowych lub aplikacji randkowych.

Często wprowadzają do rozmowy temat kryptowalut, oferując porady inwestycyjne, nie prosząc bezpośrednio o pieniądze.

W końcu ofiary są kierowane do przesyłania pieniędzy na platformy kontrolowane przez oszustów, co oznacza początek eksploatacji.

W 2024 roku wzrośnie liczba ataków cybernetycznych

Raport Cyvers wykazał 40% wzrost ataków cybernetycznych w 2024 r. w porównaniu z poprzednim rokiem, przy czym 165 incydentów spowodowało straty w wysokości 2,3 mld USD. Chociaż jest to o 37% mniej niż w szczytowym momencie w 2022 r., zintensyfikowały się wyrafinowanie i różnorodność wektorów ataków:

Ethereum: główny cel

Jak wynika z raportu, Ethereum pozostaje najbardziej atakowaną blockchain, a oszuści wykorzystują jego infrastrukturę z otwartym dostępem do realizacji oszustw.

W 2024 r. ponad 800 000 transakcji i 150 000 adresów zostało powiązanych z oszustwami.

Do technik tych należało wysyłanie ofiarom niewielkich kwot pieniędzy w ramach strategii nawiązywania z nimi kontaktu.

Główne ataki hakerskie na kryptowaluty w 2024 r.

WazirX: strata 235 milionów dolarów
WazirX, jedna z największych indyjskich giełdy kryptowalut, padła ofiarą ogromnego ataku hakerskiego w 2024 r., w wyniku którego straciła 235 milionów dolarów.

Do naruszenia doszło z powodu luki w systemie portfela wielosygnowanego (multi-sig) platformy.

Portfele wielokrotnego podpisywania wymagają wielu kluczy do transakcji, co zwiększa bezpieczeństwo, ale podatność ta pozwoliła atakującym obejść tę ochronę.

DMM Exchange: strata w wysokości 305 milionów dolarów
W 2024 r. DMM Exchange padło ofiarą niszczycielskiego ataku, w wyniku którego skradziono bitcoiny z gorącego portfela.

Do naruszenia doszło, gdy atakujący uzyskali dostęp do klucza prywatnego powiązanego z portfelem, co pozwoliło im wykraść 305 milionów dolarów w Bitcoinach.

Radiant Capital: strata w wysokości 50 milionów dolarów
Radiant Capital, platforma finansów zdecentralizowanych (DeFi), padła ofiarą ataku, w wyniku którego straciła 50 milionów dolarów.

Do włamania doszło, gdy atakujący przejęli kontrolę nad urządzeniami używanymi przez zespół Radiant Capital do dostępu do platformy.

BingX: strata w wysokości 52 milionów dolarów
BingX, globalna giełda kryptowalut, straciła w 2024 r. 52 mln dolarów w wyniku wyrafinowanego ataku na swoje gorące portfele.

Atakujący wykorzystali luki w zabezpieczeniach platformy, co pozwoliło im uzyskać dostęp do portfeli i dokonywać przelewów między różnymi sieciami.

Działania ratunkowe przynoszą efekty

Pomimo wzrostu liczby incydentów, w 2024 r. działania naprawcze przyniosły znaczące postępy.

Odzyskano około 1,3 miliarda dolarów, głównie dzięki detektywom z sieci, takim jak ZachXBT, oraz inicjatywom dotyczącym nagród za zgłaszanie błędów.

Najwięcej ataków miało miejsce w pierwszym kwartale 2024 r., a największe straty finansowe odnotowano w trzecim kwartale, wynoszące 760 milionów dolarów.

W czwartym kwartale odnotowano spadek zarówno aktywności, jak i strat, co wskazuje na potencjalny postęp w walce z tymi przestępstwami.