W maju ilość skradzionych kryptowalut wzrosła o 666% w stosunku do kwietnia. W co obecnie celują hackerzy?
W ostatnich miesiącach coraz mocniej narastała narracja dot. tego, że sektor zdecentralizowanych finansów (DeFi) pozostawia wiele do życzenia w kwestii ochrony przed atakami hackerów. Okazuje się jednak, że luki w protokołach nie stanowią już tak dużego problemu, bowiem cyberprzestępcy obrali sobie nowy wektor swoich działań.
- CEO Merkle Science wskazuje, że w ostatnim czasie główną przyczyną kradzieży kryptowalut nie są luki w zabezpieczeniach smart kontraktów, a wycieki kluczy prywatnych,
- W przypadku tego pierwszego to poziom poniesionych strat w sektorze DeFi spadł o 92% w skali rok do roku. Natomiast w zeszłym roku aż 55% hacków wynikało właśnie z przychwytywania kluczy do cyfrowych portfeli.
Szykuje się niespokojna druga połowa roku
Rynek kryptowalut od początku bieżącego roku znacznie umocnił swoje fundamenty. Można by wskazać chociażby na ożywienie w kwestii kursów topowych aktywów na czele z bitcoinem, który wzrósł do poziomu 73,7 tys. dolarów.
W ciągu ostatnich 6 miesięcy uruchomiono spotowe ETF-y w Stanach Zjednoczonych oraz Hongkongu, w kwietniu doszło do kolejnego halvingu BTC i wszystko wskazuje na to, że branża cyfrowych aktywów już definitywnie podniosła się po minionej kryptozimie.
Jednak pozostaje wciąż pewien mankament, którego temat w dalszym ciągu powraca i zapowiada się, że jeszcze nie raz będziemy o tym pisać. Mam oczywiście na myśli kwestię cyberprzestępczości i regularnie dokonywanych exploitów.
W pierwszym kwartale 2024 roku hakerom udało się wyprowadzić z giełd kryptowalut, różnych zdecentralizowanych platform oraz prywatnych portfeli inwestorów cyfrowe aktywa wyceniane na 542,7 miliona dolarów.
Jeśli zestawimy to w skali rok do roku, to wychodzi nam wzrost o 42%. I jak już wspomniałem, nie zapowiada się, by hackerzy mieli zwolnić tempo.
Jak twierdzi współzałożycielka i dyrektor generalna Merkle Science, platformy monitorującej nielegalne działania w cyberprzestrzeni – Mriganka Pattnaik – odnotowano w ostatnich miesiącach bardzo niepokojący trend wśród cyberprzestępców.
Chodzi o to, że nie działają oni wedle stricte jednego schematu, tylko regularnie zmieniają wektory ataków i szukają łatwiejszych celów.
Chociaż luki w zabezpieczeniach inteligentnych kontraktów pozostają problemem, hakerzy coraz częściej atakują obszary poza smart kontraktami, takie jak wycieki kluczy prywatnych. Te natomiast są często spowodowane atakami phishingowymi lub praktykami związanymi z niebezpiecznym przechowywaniem, co właśnie prowadzi do znacznych strat
– powiedziała mediom.
W maju pisaliśmy o przypadku pewnego nieszczęśnika, który przypadkiem wysłał kryptowaluty o wartości 71 milionów wprost do portfela hackera. Było to następstwo praktyki zwanej “zatruwaniem adresu”, o czym przeczytacie więcej w tym miejscu.
Słabe zabezpieczenia smart kontraktów to mniejszy problem
Często wykorzystywane przez hackerów luki w kodach smart kontraktach stanowią wciąż spory procent odsetka dokonywanych ataków.
Wiele osób ze społeczności kryptowalut alarmowało, że sektor DeFi musi się w końcu przebudzić, gdyż stale pozostaje dziecinnie prosty do obrabowania przez hackerów.
DeFi really needs to wake up. It has been 7 years, yet every week, new large-scale hacks, incidents freezing platforms, economic attacks, …. without mentioning all the hot fixes that are not publicly revealed …
Yes, some incidents are handled properly, but how? By actual…
— Paul Frambot | Morpho (@PaulFrambot) January 4, 2024
Jednakże, jak wynik z raportu Merkle Science HackHub, skala tego problemu zaczyna powoli się zmniejszać.
Ilość skradzionych kryptowalut w następstwie wykorzystania luk w smart kontraktach spadła w zeszłym roku o 92% do 179 mln dolarów w 2023 roku, podczas gdy w 2022 roku było to 2,6 miliarda dolarów.
Pattnaik wskazuje, że obecnie największym problemem w branży są wycieki kluczy prywatnych. W 2023 r. ponad 55% przypadków kradzieży kryptowalut wynikało właśnie z tego typu incydentów.
Jeżeli natomiast chodzi o przyczyny tego, że doszło do spadku liczby exploitów związanych ze smart kontraktami, to przede wszystkim należy wskazać tutaj na bardziej zaawansowane narzędzia bezpieczeństwa.
Hackerzy więc zaczęli obierać sobie o wiele łatwiejsze cele, których wcale nie brakuje.
W zeszłym tygodniu inna z firm zajmujących się śledzeniem podejrzanych zachowań w cyberprzestrzeni – PeckShield – przekazała, że w maju 2024 r. w wyniku 30 indywidualnych włamań, doszło do strat kryptowalut o wartości ponad 574 milionów dolarów.
Poziom ten stanowi wzrost o 666% w ujęciu miesięcznym w porównaniu z kwietniem 2024 roku.
#PeckShieldAlert May 2024 witnessed ~30 hacks in the crypto space, resulting in ~$574.6 million in losses, w/ ~$385 million in hackers' profits. This marks an increase of about 666% from April 2024.#Top5 Hacks:
–#DMMBitcoin: $305 million
–#GALAGames: $212 million (hackers'… pic.twitter.com/2n5YUaw3OQ— PeckShieldAlert (@PeckShieldAlert) June 1, 2024
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
Aktualnie brak komentarzy.