Хакеры и эксплуататоры криптовалют могут рассчитывать на более успешный 2024 год, потенциально превзойдя свои достижения в 2023 году.
В первом квартале 2024 года хакеры похитили цифровые активы на сумму $542,7 млн, что на 42% больше, чем за тот же период 2023 года.
Основная причина этого заключается в том, что хакеры постоянно меняют векторы своих атак и ищут более легкие цели, по словам Мриганки Паттнаик, соучредителя и генерального директора платформы Merkle Science, занимающейся рисками и аналитикой криптовалют.
Паттнаик рассказал Cointelegraph:
«Хотя уязвимости смарт-контрактов остаются проблемой, хакеры все чаще нацеливаются на области за пределами смарт-контрактов, такие как утечки закрытых ключей. Эти утечки, часто вызванные фишинговыми атаками или небезопасными методами хранения, привели к значительным потерям».
В фишинговых атаках участвуют хакеры, стремящиеся украсть конфиденциальную информацию, например закрытые ключи криптовалютного кошелька. Другие типы фишинговых атак, известные как мошенничество с отравлением адресов, направлены на то, чтобы заставить инвесторов добровольно отправить средства на мошеннический адрес, который похож на адреса, с которыми они ранее взаимодействовали.
В мае трейдер потерял криптовалюту на сумму 71 миллион долларов в результате самой громкой фишинговой атаки года. Злоумышленник обманом заставил трейдера отправить 99% своих средств на адрес злоумышленника.
Но, как ни странно, неизвестный вор вернул жертве 71 миллион долларов более чем через неделю, когда инцидент привлек внимание фирм, занимающихся расследованием блокчейн, и местонахождение злоумышленника в конечном итоге было установлено.
Связанный: Трейдер Memecoin потерял более 1 миллиона долларов из-за эксплойта Норми
Смарт-контракты становятся более безопасными, но хакеры ищут более простые цели
Уязвимости смарт-контрактов раньше были одной из наиболее уязвимых инфраструктур для хакеров.
Однако, согласно отчету HackHub компании Merkle Science за 2024 год, средства, потерянные из-за уязвимостей смарт-контрактов, упали на 92% до 179 миллионов долларов в 2023 году по сравнению с ошеломляющими 2,6 миллиардами долларов в 2022 году.
По словам Паттнаика, утечка закрытых ключей в настоящее время является самой большой проблемой:
«Хотя уязвимости смарт-контрактов остаются проблемой безопасности, значительная часть финансовых потерь теперь связана с векторами атак за пределами смарт-контрактов. Самой большой проблемой безопасности сейчас является быстрый рост потерь из-за утечек закрытых ключей».
В 2023 году более 55% взломанных цифровых активов были потеряны из-за утечек закрытых ключей.
Причиной снижения количества эксплойтов смарт-контрактов являются более совершенные инструменты безопасности в сочетании с борьбой хакеров за более легкие цели, сказал Паттнаик:
«Новые инструменты безопасности помогают выявлять и устранять слабые места в смарт-контрактах, прежде чем их можно будет использовать. Наконец, хакеры могут искать более простые цели, для использования которых требуется меньше технических знаний, например, для кражи закрытых ключей».
Связанный: Генеральный директор Tether предупреждает о новой волне мошеннических писем с криптовалютами, на которые потенциально может повлиять CoinGecko
Растущие оценки криптовалют привлекают все больше хакеров.
Цены на криптовалюту значительно выросли с начала года. Согласно данным CoinMarketCap, общая рыночная капитализация всех криптовалют выросла на 54% с начала года (с начала года).
По словам Паттнаика, помимо увеличения потенциальной награды для эксплуататоров, растущие цены на криптовалюту также привлекают больше хакеров в криптовалютное пространство:
«Рост стоимости криптовалютных активов создает заманчивую цель для хакеров, поскольку успешные эксплойты могут принести им значительно больше украденных средств, чем в прошлом году».
Согласно сообщению PeckShield от 1 июня, в результате 30 отдельных взломов криптовалют в мае 2024 года было потеряно цифровых активов на сумму более 574 миллионов долларов, что представляет собой увеличение на 666% по сравнению с предыдущим месяцем.
