Как опытный аналитик с более чем двадцатилетним опытом работы в области кибербезопасности и цифровых активов, я был свидетелем эволюции криптоландшафта от его зарождения до нынешнего статуса глобальной финансовой силы. Недавний всплеск крипто-мошенничества, взломов и эксплойтов является ярким напоминанием о том, что природа Дикого Запада в этой отрасли не исчезла полностью.
По данным экспертов по кибербезопасности, в 2024 году потери, связанные с криптовалютой из-за мошенничества, взломов и эксплойтов, выросли примерно на 21% по сравнению с предыдущим годом. В этом году преступники больше сосредоточились на централизованных платформах и закрытых ключах.
Другие предупреждают, что неконтролируемые достижения в области технологий искусственного интеллекта и риски безопасности, связанные с квантовыми технологиями, могут привести к обострению существующих проблем.
19 декабря, согласно сообщению в блоге Chainaанализа, в 2024 году было украдено в общей сложности 2,2 миллиарда долларов. Эта цифра была получена на основе 303 отдельных инцидентов, произошедших в течение года, что означает увеличение по сравнению с 282 инцидентами, зарегистрированными в 2024 году. предыдущий год, 2023.
«Было отмечено, что уровень взлома криптовалют значительно изменился примерно в середине года: общая сумма, украденная за первые семь месяцев, составила почти три четверти годовой суммы (1,58 миллиарда долларов).
Стоит отметить, что в секторе децентрализованного финансирования (DeFi) дела обстоят несколько лучше, поскольку в секторе централизованного финансирования (CeFi) за последний год произошел значительный всплеск — примерно в 10 раз превышающий нормальный показатель — инцидентов безопасности, по данным компании Cyvers, занимающейся кибербезопасностью. Об этом сообщает CryptoMoon.
В этом году институциональные инвесторы и традиционные финансовые компании начали переоценивать свои взгляды на криптовалюты, однако для многих организаций они остаются инвестицией, считающейся рискованной.
Среди крупных кибератак на централизованные биржи в этом году июльское ограбление индийского WazirX выделяется как одно из самых дорогостоящих, в результате чего ущерб составил около 235 миллионов долларов. Аналогичным образом, японская биржа DMM понесла потери биткойнов на сумму около 305 миллионов долларов в результате взлома закрытого ключа еще в мае.
В феврале на южнокорейской платформе для NFT и разработки игр под названием PlayDapp произошла утечка секретных ключей, что привело к предполагаемым потерям, составившим примерно 290 миллионов долларов.
На различных платформах были зафиксированы и другие серьезные нарушения и атаки. Например, в апреле сеть DeFi Hedgey Finance подверглась взлому, в результате чего убытки составили около 44 миллионов долларов. В июне горячий кошелек турецкой платформы BtcTurk подвергся атаке, что привело к потенциальным потерям до 55 миллионов долларов. Кроме того, в сентябре сингапурская биржа BingX подверглась взлому, убытки которого составили примерно 52 миллиона долларов.
По словам Жана Раузиса, эксперта по кибербезопасности и соучредителя платформы децентрализованного финансирования SMARDEX, в 2024 году произошли значительные изменения в фокусе атак на криптовалюту, поскольку централизованные учреждения все чаще становились основными целями, как он поделился с CryptoMoon.
В 2024 году компания Chainaанализ обнаружила, что около 43,8% всех краж криптовалют происходят из-за взлома закрытых ключей, что делает это наиболее распространенной причиной.
Компания заявила, что, учитывая масштабное ограбление биткойнов DMM на сумму около 305 миллионов долларов, которое входит в число крупнейших когда-либо зарегистрированных краж криптовалюты, вполне вероятно, что такой инцидент может быть связан с небрежным обращением с закрытыми ключами или недостаточными мерами безопасности.
Помимо широко освещавшихся катастроф, в этом году произошло множество менее известных инцидентов, таких как попытки взлома и мошенничества. К ним относятся мошенничества, такие как забой свиней, ложные сбросы с воздуха и атаки по замене SIM-карты.
В этом году уязвимости в мостах блокчейна по-прежнему оставались основной точкой атак, в то время как сложные методы мошенничества и попытки фишинга, часто организованные с использованием искусственного интеллекта, использовались для обмана людей и криптовалютных кошельков.
Рост криптомошенничества с использованием искусственного интеллекта
Раусис отметил, что по мере развития мер кибербезопасности меняются и способы, с помощью которых хакеры могут атаковать, и эта тенденция, которую он находит особенно тревожной, учитывая растущее внедрение ИИ преступниками. Это позволяет им постоянно внедрять новые формы фишинга и автоматических атак. Он ожидает, что в следующем году произойдет еще больше громких нападений.
«Это означает, что и платформам CeFi, и протоколам DeFi придется продолжать совершенствовать свою игру в 2025 году, и я не удивлюсь, если в ближайшие годы мы продолжим видеть все более изощренные и громкие хаки».
По словам Фила Ларратта, директора по расследованиям Chainaанализа, по мере того, как мы приближаемся к 2025 году с продолжающимся бычьим рынком, значительный рост преступной деятельности, вероятно, станет одним из основных препятствий, которые криптовалютная индустрия должна решить в следующем году.
Уроки, извлеченные из 2024 года
Из мрачных показателей кибербезопасности этого года можно сделать несколько выводов.
Обеспечение многофакторной аутентификации жизненно важно, когда речь идет о защите криптовалютных активов, независимо от того, являетесь ли вы частным лицом или компанией. Крайне важно, чтобы пользователи сохраняли бдительность в отношении незваных сообщений и предполагаемых фишинговых атак, особенно тех, которые утверждают, что отправляются из служб поддержки клиентов криптобирж.
В этом году решения для холодного хранения и личного хранения привлекли внимание, в частности, благодаря основателю MicroStrategy Майклу Сэйлору, который спровоцировал дискуссию о том, должны ли крупные финансовые учреждения нести ответственность за защиту Биткойна.
Хотя использование определенных аппаратных кошельков, таких как Ledger, может обеспечить дополнительную безопасность, оно не устраняет полностью риск фишинговых атак. Фактически, эти атаки могут стать более распространенными, учитывая, что в 2020 году в базе данных Ledger произошла утечка информации, которая не прекращалась с тех пор.
Квантовые вычисления, векторы атак ИИ
Меир Долев, соучредитель и технический директор Cyvers, вместе с ведущим экспертом компании по блокчейну Хаканом Уналом подчеркнули важность внедрения сложных методов безопасности, таких как обнаружение рисков в реальном времени, межсетевое наблюдение и механизмы превентивной защиты для борьбы с растущими угрозами.
«Появляющиеся угрозы, такие как атаки с использованием искусственного интеллекта и квантовые уязвимости, подчеркивают необходимость принятия превентивных мер и более строгого нормативного надзора для защиты цифровых активов».
Ожидается, что в 2025 году произойдет прогресс в типах методов атак, при этом искусственный интеллект будет играть значительную роль. Это может включать сложные схемы фишинга, мошенничества с дипфейками и вредоносное ПО, которое может ускользнуть от обнаружения.
Дополнительные типы потенциальных угроз, которые могут возникнуть, — это вторжения в цепочки поставок, недостатки подключенных к Интернету устройств (IoT), использование облачных сервисов и API, а также риски, связанные с разработками в области квантовых вычислений.
Хотя квантовые вычисления еще не полностью развиты, они потенциально могут представлять будущую угрозу для наших нынешних методов шифрования. Важно, чтобы мы начали действовать прямо сейчас и вместо этого перешли на квантово-устойчивые методы шифрования.
9 декабря поисковый колосс Google представил новый чип квантовых вычислений под названием Willow, заявив о своей способности экспоненциально уменьшать количество ошибок и выполнять определенные вычисления с поразительно высокой скоростью.
Смотрите также
- Что будет с Usual: прогнозы цен на криптовалюту USUAL
- Что будет с Ethena: прогнозы цен на криптовалюту ENA
- Что будет с ai16z: прогнозы цен на криптовалюту AI16Z
- Прогноз курса доллара к злотому на 2025
- Что будет с Dymension: прогнозы цен на криптовалюту DYM
- Что будет с Hedera: прогнозы цен на криптовалюту HBAR
- Акции СПБ Биржа прогноз. Цена акций SPBE
- Что будет с биткоином: прогнозы цен на криптовалюту BTC
- Лидеры роста и падения
- Прогноз курса юаня на 2025
2024-12-19 16:17