Industrija kriptovaluta suočila se sa još jednom izazovnom godinom u 2024., jer su hakerski incidenti dostigli nove visine, sa ukradenom digitalnom imovinom od 2,2 milijarde dolara.
Ovo označava povećanje od 21,07% u odnosu na isti period prethodne godine, pojačavajući zabrinutost zbog ranjivosti sektora koji se brzo razvija. Incidenti kripto hakovanja su takođe porasli, sa 282 u 2023. na 303 u 2024., ističući stalnu prijetnju kako decentralizovanim tako i centralizovanim platformama.
U prvoj polovini 2024. došlo je do alarmantnog porasta krađe kriptovaluta. Između januara i jula, hakeri su ukrali 1,58 milijardi dolara, što je povećanje od 84,4% u odnosu na isti period 2023.
Analitičari su se u početku plašili da bi 2024. mogla parirati rekordnim krađama od 3 milijarde dolara iz 2021. i 2022. Međutim, hakerska aktivnost je značajno usporila nakon jula, održavajući relativno stabilan tempo do kraja godine.
Stručnjaci sugerišu da su geopolitički faktori možda uticali na ovu promjenu, posebno nakon značajnog samita u junu između ruskog predsjednika Vladimira Putina i sjevernokorejskog lidera Kim Jong Una.
Sastanak, koji je ojačao vojne i ekonomske veze između dvije nacije, poklopio se sa padom sredstava od 53,73 posto ukradenih od strane hakera povezanih sa Sjevernom Korejom u drugoj polovini godine.
Decentralizovane naspram centralizovanih platformi:
Istorijski gledano, platforme decentralizovanih finansija (DeFi) bile su glavne mete hakera zbog njihovog brzog rasta i često nedovoljnih bezbjednosnih mjera.
Međutim, 2024. je označila promjenu, s centralizovanim uslugama koje su nadmašile DeFi kao najciljane platforme u drugom i trećem kvartalu. Dva napada visokog profila naglasila su ovaj trend:
- DMM Bitcoin (maj 2024.): Hakeri su ukrali 305 miliona dolara, iskorištavajući ranjivosti u upravljanju privatnim ključevima.
- WazirX (jul 2024.): Hak od 234,9 miliona dolara dodatno je naglasio potrebu za centralizovanim platformama za poboljšanje sigurnosti privatnog ključa.
Kompromisi privatnog ključa činili su 43,8% svih ukradenih kriptovaluta u 2024. godini, što ga čini najeksploatiranijim vektorom napada. Hakeri su prali ukradena sredstva na različite načine, uključujući decentralizovane razmjene, usluge miješanja i unakrsne mostove, što je komplikovalo napore da se uđu u trag nezakonitim transakcijama.
Sjeverna Koreja: Glavni igrač u kripto hakovanju
Hakeri povezani sa Sjevernom Korejom eskalirali su svoje aktivnosti 2024. godine, ukravši 1,34 milijarde dolara u 47 incidenata – što je povećanje od 102,88% u odnosu na 660,50 miliona dolara ukradenih 2023.
Ovi napadi su činili 61% ukupne vrijednosti ukradenih kriptovaluta u godini. Vjeruje se da se ukradenim sredstvima financiraju sjevernokorejski programi oružja za masovno uništenje, što izaziva značajnu međunarodnu sigurnost.
Primjetno je da su hakeri u Sjevernoj Koreji pokazali sve veću efikasnost. Napadi koji su donosili 50 miliona dolara ili više dešavali su se češće, uz sve veći broj manjih eksploatacija, koji se često pripisuju sjevernokorejskim IT radnicima koji su se infiltrirali u Web3 kompanije.
Ovi radnici su koristili sofisticirane taktike, uključujući lažne identitete i postavke rada na daljinu, kako bi dobili pristup osjetljivim sistemima.
Studija slučaja visokog profila: DMM Bitcoin Hack
Prema izvještaju Chainanalysis , jedan od najrazornijih hakova godine bio je usmjeren na japansku mjenjačnicu kriptovaluta DMM Bitcoin. U maju 2024. platforma je izgubila 4.502,9 bitkoina (u vrijednosti od 305 miliona dolara) zbog proboja koji je ugrozio njenu infrastrukturu.
Napadači su izvlačili sredstva putem usluga miješanja i unakrsnih mostova, na kraju deponirajući dio kod Huione Guarantee, kontroverznog entiteta povezanog s sajber kriminalom.
DMM Bitcoin je pokrio gubitke kupaca koristeći interne resurse, ali je kasnije odlučio da obustavi rad. Imovina i računi berze preći će na SBI VC Trade, podružnicu SBI grupe, do marta 2025.
Izvor: CyberSecurityNews