W maju ilość skradzionych kryptowalut wzrosła o 666% w stosunku do kwietnia. W co obecnie celują hackerzy? | Wiadomości | CrypS.

W maju ilość skradzionych kryptowalut wzrosła o 666% w stosunku do kwietnia. W co obecnie celują hackerzy?

Kradzież kryptowalut

W ostatnich miesiącach coraz mocniej narastała narracja dot. tego, że sektor zdecentralizowanych finansów (DeFi) pozostawia wiele do życzenia w kwestii ochrony przed atakami hackerów. Okazuje się jednak, że luki w protokołach nie stanowią już tak dużego problemu, bowiem cyberprzestępcy obrali sobie nowy wektor swoich działań. 


  • CEO Merkle Science wskazuje, że w ostatnim czasie główną przyczyną kradzieży kryptowalut nie są luki w zabezpieczeniach smart kontraktów, a wycieki kluczy prywatnych,
  • W przypadku tego pierwszego to poziom poniesionych strat w sektorze DeFi spadł o 92% w skali rok do roku. Natomiast w zeszłym roku aż 55% hacków wynikało właśnie z przychwytywania kluczy do cyfrowych portfeli.

Szykuje się niespokojna druga połowa roku

Rynek kryptowalut od początku bieżącego roku znacznie umocnił swoje fundamenty. Można by wskazać chociażby na ożywienie w kwestii kursów topowych aktywów na czele z bitcoinem, który wzrósł do poziomu 73,7 tys. dolarów.

W ciągu ostatnich 6 miesięcy uruchomiono spotowe ETF-y w Stanach Zjednoczonych oraz Hongkongu, w kwietniu doszło do kolejnego halvingu BTC i wszystko wskazuje na to, że branża cyfrowych aktywów już definitywnie podniosła się po minionej kryptozimie.

Jednak pozostaje wciąż pewien mankament, którego temat w dalszym ciągu powraca i zapowiada się, że jeszcze nie raz będziemy o tym pisać. Mam oczywiście na myśli kwestię cyberprzestępczości i regularnie dokonywanych exploitów.

W pierwszym kwartale 2024 roku hakerom udało się wyprowadzić z giełd kryptowalut, różnych zdecentralizowanych platform oraz prywatnych portfeli inwestorów cyfrowe aktywa wyceniane na 542,7 miliona dolarów.

Jeśli zestawimy to w skali rok do roku, to wychodzi nam wzrost o 42%. I jak już wspomniałem, nie zapowiada się, by hackerzy mieli zwolnić tempo.

Jak twierdzi współzałożycielka i dyrektor generalna Merkle Science, platformy monitorującej nielegalne działania w cyberprzestrzeni – Mriganka Pattnaik – odnotowano w ostatnich miesiącach bardzo niepokojący trend wśród cyberprzestępców.

Chodzi o to, że nie działają oni wedle stricte jednego schematu, tylko regularnie zmieniają wektory ataków i szukają łatwiejszych celów.

Chociaż luki w zabezpieczeniach inteligentnych kontraktów pozostają problemem, hakerzy coraz częściej atakują obszary poza smart kontraktami, takie jak wycieki kluczy prywatnych. Te natomiast są często spowodowane atakami phishingowymi lub praktykami związanymi z niebezpiecznym przechowywaniem, co właśnie prowadzi do ​​znacznych strat

– powiedziała mediom.

W maju pisaliśmy o przypadku pewnego nieszczęśnika, który przypadkiem wysłał kryptowaluty o wartości 71 milionów wprost do portfela hackera. Było to następstwo praktyki zwanej “zatruwaniem adresu”, o czym przeczytacie więcej w tym miejscu.

Słabe zabezpieczenia smart kontraktów to mniejszy problem

Często wykorzystywane przez hackerów luki w kodach smart kontraktach stanowią wciąż spory procent odsetka dokonywanych ataków.

Wiele osób ze społeczności kryptowalut alarmowało, że sektor DeFi musi się w końcu przebudzić, gdyż stale pozostaje dziecinnie prosty do obrabowania przez hackerów.

Jednakże, jak wynik z raportu Merkle Science HackHub, skala tego problemu zaczyna powoli się zmniejszać.

Ilość skradzionych kryptowalut w następstwie wykorzystania luk w smart kontraktach spadła w zeszłym roku o 92% do 179 mln dolarów w 2023 roku, podczas gdy w 2022 roku było to 2,6 miliarda dolarów.

Pattnaik wskazuje, że obecnie największym problemem w branży są wycieki kluczy prywatnych. W 2023 r. ponad 55% przypadków kradzieży kryptowalut wynikało właśnie z tego typu incydentów.

Jeżeli natomiast chodzi o przyczyny tego, że doszło do spadku liczby exploitów związanych ze smart kontraktami, to przede wszystkim należy wskazać tutaj na bardziej zaawansowane narzędzia bezpieczeństwa.

Hackerzy więc zaczęli obierać sobie o wiele łatwiejsze cele, których wcale nie brakuje.

W zeszłym tygodniu inna z firm zajmujących się śledzeniem podejrzanych zachowań w cyberprzestrzeni – PeckShield – przekazała, że w maju 2024 r. w wyniku 30 indywidualnych włamań, doszło do strat kryptowalut o wartości ponad 574 milionów dolarów.

Poziom ten stanowi wzrost o 666% w ujęciu miesięcznym w porównaniu z kwietniem 2024 roku.

Kradzież kryptowalut

Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->

reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.