Хакери та експлуататори криптовалют можуть бути більш успішними у 2024 році, потенційно перевершивши свої досягнення у 2023 році.
У першому кварталі 2024 року хакери викрали цифрові активи на суму 542,7 мільйона доларів, що на 42% більше, ніж за аналогічний період 2023 року.
За словами Мріганки Паттнайк, співзасновника та генерального директора платформи аналізу ризиків і аналізу криптовалют Merkle Science, основною причиною цього є те, що хакери постійно змінюють вектори своїх атак і шукають легші цілі.
Паттнайк сказав Cointelegraph:
«Хоча вразливі місця смарт-контрактів залишаються проблемою, хакери все частіше атакують області за межами смарт-контрактів, наприклад, витік приватного ключа. Ці витоки, часто через фішингові атаки або незахищені практики зберігання, призвели до значних втрат».
У фішингових атаках хакери намагаються викрасти конфіденційну інформацію, наприклад закриті ключі гаманця криптовалюти. Інші типи фішингових атак, відомі як шахрайство з отруєнням адрес, мають на меті змусити інвесторів добровільно надіслати кошти на шахрайську адресу, схожу на адреси, з якими вони раніше взаємодіяли.
У травні трейдер втратив криптовалюту на 71 мільйон доларів під час найгучнішої фішингової атаки року. Зловмисник обманом змусив трейдера надіслати 99% своїх коштів на адресу зловмисника.
Але за дивним поворотом подій невідомий злодій повернув жертві 71 мільйон доларів через тиждень, коли інцидент привернув увагу фірм, які займаються розслідуванням блокчейну, і місцезнаходження зловмисника зрештою було встановлено.
За темою: трейдер Memecoin втратив понад 1 мільйон доларів після використання Normie
Смарт-контракти стають безпечнішими, але хакери шукають легших цілей
Уразливості смарт-контрактів раніше були однією з найбільш цільових інфраструктур з боку хакерів.
Однак, згідно зі звітом Merkle Science HackHub за 2024 рік, зламані кошти, втрачені через уразливості смарт-контрактів, упали на 92% до 179 мільйонів доларів у 2023 році, порівняно з приголомшливими 2,6 мільярда доларів у 2022 році.
За словами Паттнайка, найбільше занепокоєння зараз викликають витоки приватних ключів:
«Хоча вразливі місця смарт-контрактів залишаються проблемою безпеки, значна частина фінансових втрат тепер пов’язана з векторами атак поза сферою смарт-контрактів. Зараз найбільшою проблемою безпеки є швидке зростання втрат через витік приватного ключа».
Понад 55% зламаних цифрових активів було втрачено через витік приватного ключа протягом 2023 року.
Причина зменшення експлойтів смарт-контрактів полягає в більш просунутих інструментах безпеки в поєднанні з хакерами, які змагаються за легші цілі, сказав Паттнайк:
«Нові інструменти безпеки допомагають виявляти та виправляти слабкі місця в смарт-контрактах, перш ніж їх можна буде використовувати. Нарешті, хакери можуть шукати простіші цілі, які вимагають менше технічних знань для використання, наприклад, крадіжка закритих ключів».
За темою: генеральний директор Tether попереджає про електронні листи про шахрайство електронної пошти з розсилкою криптовалюти, що потенційно може вплинути на CoinGecko
Зростання вартості криптовалюти приваблює більше хакерів.
З початку року ціни на криптовалюту значно зросли. Згідно з даними CoinMarketCap, загальна ринкова капіталізація всіх криптовалют зросла на 54% з початку року (з початку року).
За словами Паттнайка, окрім збільшення потенційної винагороди для експлуататорів, зростання цін на криптовалюту також приваблює більше хакерів у простір криптовалют:
«Сплеск вартості криптовалютних активів створює спокусливу ціль для хакерів, оскільки успішні експлойти можуть принести їм значно більше вкрадених коштів, ніж минулого року».
Цифрові активи на суму понад 574 мільйони доларів було втрачено через 30 окремих хакерів криптовалюти протягом травня 2024 року, що на 666% більше, ніж у попередньому місяці, згідно з публікацією PeckShield від 1 червня.
