Головні вектори атак у криптосфері 2024 року: що варто знати?
У першій половині 2024 року кількість кіберзлочинів у криптосфері стрімко зросла. Зокрема, останні дані дослідницької компанії TRM Labs показують, що сума, вкрадена хакерами за пів року, майже вдвічі перевищує тогорічний показник. У звіті йдеться, що з 1 січня по 24 червня цього року було вкрадено криптовалют на суму $1,38 млрд, порівняно з $657 млн за аналогічний період минулого року.
Загальна кількість зломів та експлойтів
Аналітики компанії зазначають, що, як і у 2023 році, на незначну кількість великих хакерських атак припала переважна більшість викрадених грошей. Зокрема, на п'ять найбільших зламів та експлойтів прийшлося 70% від загальної суми, викраденої цього року. За даними TRM Labs, основними векторами атак у 2024 році будуть компрометація приватних ключів і seed-фраз.
Найбільша атака року відбулася на японську криптовалютну біржу DMM Bitcoin у травні.В результаті якої було викрадено понад 4 500 BTC, що на той момент становило понад $300 мільйонів.
Для цього хакери використовували викрадені приватні ключі або «отруєння адрес». В ході цих атак зловмисники надсилають невелику суму криптовалюти з гаманця з адресою, схожою на вашу або одержувача, щоб обдурити жертву і змусити її відправити кошти на неправильний гаманець. Адже криптоадреси є довгими й складними рядками символів, які важко запам'ятати або ввести вручну без помилок.
Аналітики TRM Labs також зауважили, що не спостерігають якихось фундаментальних змін у безпеці криптосфери, які могли б пояснити цю тенденцію зростання. Втім, вони також не виявили суттєвих відмінностей у векторах або кількості атак між першою половиною 2023 і 2024 роками. Однак у компанії відмітили, що середня ціна токенів значно зросла за останні шість місяців у порівнянні з аналогічним періодом минулого року, чим, ймовірно, і посприяла збільшенню кількості крадіжок.
TRM Labs наголошує на важливості впровадження багаторівневої стратегії безпеки, такої як регулярний аудит захисту, надійне шифрування, гаманці з декількома підписами та безпечні методи кодування. Найкращий захист від потенційних зломів полягає у застосуванні комплексного підходу, який охоплює кілька заходів безпеки, що доповнюють один одного.
Підписуйтеся на наші соцмережі
Тому при виборі криптовалютної біржі, якій ви можете довіряти, безпека завжди повинна бути головним фактором, який слід враховувати. У 2021 році консалтингова компанія з кібербезпеки Hacken склала список найбільш захищених компаній на ринку. До нього увійшли такі відомі біржі, як Cryptology, Kraken та WhiteBIT з найвищим рейтингом 10, Crypto з 9,35, Bybit з 8,49 тощо.
Хакери перейшли від DeFi до CeFi
Про різке зростання криптовалютних втрат через кібератаки у другому кварталі та першому півріччі 2024 року у своєму звіті також розповіли експерти платформи Cyvers. За їхніми даними, збитки склали $630 млн, а обсяг вкрадених активів з централізованих бірж (CEX) збільшився на 900% в порівнянні з аналогічним періодом 2023 року.
Аналітики зазначають, що за останні два місяці було зафіксовано 49 окремих інцидентів. А сума збитків за перше півріччя 2024 року сягнула $1,38 млрд. Для порівняння вони вказали, що за весь 2023 рік хакери вкрали $1,7 млрд.
До того ж вони визначили найпопулярніші типи атак, серед яких експлойти смартконтрактів — $67,4 млн; порушення контролю доступу та фішинг — $491,3 млн; а також отруєння адрес — $71,5 млн.
Однак Cyvers підкреслює, що, попри збільшення кількості атак, зусилля з відновлення та стратегії реагування на інциденти покращилися, що свідчить про необхідність постійної пильності та суворих заходів безпеки.
Окремо експерти відмітили помітну зміну вектора атак.
«У цьому кварталі відбулася значна зміна векторів атак, причому централізовані біржі (CEX) несуть на собі основний тягар великих інцидентів, в той час, як протоколи децентралізованих фінансів (DeFi) демонструють підвищену стійкість», — йдеться у звіті.
Наостанок, враховуючи тенденції другого кварталу, команда Cyvers прогнозує кілька загроз, які можуть з'явитися в майбутньому. А саме: збільшення кількості хакерських атак на рішення другого рівня, а також активне використання технологій штучного інтелекту в незаконних мережевих рейдах. Аналітики також бачать значні ризики для ігрових платформ і сегмента невзаємозамінних токенів.
Локалізовані моделі ШІ — ключ до запобігання майбутнім зломам
Внаслідок нещодавнього злому OpenAI генеральний директор Tether Паоло Ардойно заявив у своєму акаунті X, що моделі штучного інтелекту повинні бути локалізовані, щоб захистити людей та їхню приватність. Він зазначив, що це також забезпечить стійкість і незалежність моделей.
Ардойно вказав на новітні технології, такі як смартфони та ноутбуки, заявивши, що вони містять достатньо потужності, щоб «точно налаштувати загальні великі мовні моделі (LLM) з власними даними користувача, зберігаючи при цьому поліпшення локальними для пристрою».
До того ж у коментарі для Cointelegraph Ардойно сказав, що локально виконувані моделі ШІ є «зміною парадигми» з огляду на конфіденційність і незалежність користувачів.
«Працюючи безпосередньо на пристрої користувача, чи то смартфон, чи то ноутбук, ці моделі усувають потребу в сторонніх серверах. Це не тільки гарантує, що дані залишаються локальними, підвищуючи безпеку і конфіденційність, але й дозволяє використовувати їх в автономному режимі». — каже він.
В березні Tether оголосив про розширення своєї діяльності в галузі ШІ, на що Ардойно відповів, що компанія «активно вивчає» можливість інтеграції локально виконуваних моделей у свої рішення штучного інтелекту.
Підсумок
Протягом першого півріччя 2024 року кількість кіберзлочинів у криптосфері різко зросла, сягнувши $1,38 млрд, що майже вдвічі більше, ніж за аналогічний період минулого року. Найбільше атак, за даними TRM Labs, відбуваються на компрометацію приватних ключів та отруєння адрес. Значних збитків завдав злам японської криптобіржі DMM Bitcoin, де було викрадено понад 4 500 BTC. Аналіз Cyvers показує, що втрати через атаки на централізовані біржі зросли на 900%. Та попри збільшення кількості атак, експерти наголошують на необхідності багаторівневого захисту.
Підписуйтеся на наші соцмережі
