Kradną kryptowaluty na potęgę. Straty sięgają 1,2 miliarda dolarów
Hakerzy kryptowalut ukradli do tej pory w 2024 r. o ponad 15,5 proc. więcej niż w tym samym okresie w ubiegłym roku.
Licząc od początku bieżącego roku branża kryptowalut odnotowała utratę aktywów cyfrowych o łącznej wartości 1,21 miliarda dolarów w wyniku włamań i działań typu „rug pulls” w 154 indywidualnych exploitach.
Kryptowaluty na celowniku
Stanowi to wzrost o 15,5 proc. w porównaniu z tym samym okresem w 2023 r. Wówczas straty wyniosły nieco ponad 1 mld USD.
Jedno jest pewne – jeżeli sytuacja nie ulegnie zmianie, hakerzy zgarną jeszcze więcej kryptowalut niż przed rokiem. – Trudno jest prognozować, ale ekosystem jest zawsze narażony na ryzyko jednego poważnego i skutecznego wykorzystania, które może znacznie zwiększyć te liczby – powiedział Mitchell Amador, dyrektor generalny firmy Immunefi, która zarządza platformą opartą na crowdsourcingu onchain. – Musimy zachować czujność przez cały czas, aby ograniczyć takie ryzyko – dodał.
Przypomnijmy, że ponad miesiąc temu jeden z hakerów ukradł ponad 230 milionów dolarów z WazirX, indyjskiej giełdy kryptowalut. Było to drugie co do wielkości włamanie kryptowalutowe w bieżącym roku.
Chociaż hakerzy przekroczyli już liczbę aktywności z poprzedniego roku, to z miesiąca na miesiąc odnotowano zauważalny spadek liczby włamań. W sierpniu br. internetowi przestępcy ukradli kryptowaluty o wartości ponad 15 milionów dolarów, czyli o 94 proc. mniej niż 274 miliony dolarów skradzione w lipcu. Większość tej sumy została utracona w wyniku dwóch poważnych incydentów, w tym włamania do Ronin Network o wartości 9,8 miliona dolarów i exploita Nexera o wartości 1,5 miliona dolarów. Oba exploity wynikają z luki w zabezpieczeniach podczas aktualizacji kodu.
– Zarówno incydenty Ronin, jak i Convergence, które miały miejsce w tym miesiącu, były spowodowane lukami wprowadzonymi podczas aktualizacji kodu. Convergence wyjaśniło (…), że że „zmodyfikowało tę część kodu po audycie”, co podkreśla kluczowe znaczenie utrzymania podejścia opartego na bezpieczeństwie na każdym etapie – powiedział Amador.
Niektórzy hakerzy, zwłaszcza ci powiązani z określonymi grupami lub państwami, kradną kryptowaluty w celu finansowania działań lub celów, w które wierzą, omijając międzynarodowe sankcje lub ograniczenia bankowe. Warto też dodać, że w niektórych regionach przepisy dotyczące kryptowalut są nadal słabo rozwinięte lub niespójnie egzekwowane, co stwarza im możliwości działania przy minimalnym ryzyku konsekwencji prawnych.
Podczas gdy zdecentralizowane finanse (DeFi) odpowiadały za wszystkie exploity w sierpniu, największym zagrożeniem dla bezpieczeństwa kryptowalut pozostają scentralizowane finanse (CeFi). Powiązane z nimi działania mogą być bardziej katastrofalne w skutkach i prowadzić do strat w wysokości setek milionów dolarów.
– Większość strat w 2024 r. przypisano atakom na infrastrukturę CeFi – przyznał Amador. – Chociaż w tym miesiącu nie zgłoszono ani nie przeprowadzono udanych ataków CeFi, nie musi to oznaczać, że zagrożenia te nie występują lub nie doprowadzą do przyszłych strat – dodał.