Как опытный специалист по кибербезопасности с более чем двадцатилетним опытом работы в этой области, я стал свидетелем эволюции методов взлома от простых программистов до очень сложных групп, поддерживаемых государством. Недавняя череда громких взломов криптовалют в 2024 году вызвала тревогу.
Начав свою карьеру во время бума доткомов, я своими глазами увидел, как злоумышленники могут использовать технологические достижения. В случае с этими криптоограблениями кажется, что злодеи всегда на шаг впереди, адаптируясь к новым мерам безопасности и даже применяя квантовые вычисления для кражи денег.
Особую тревогу вызывает тот факт, что эти нападавшие — не просто одинокие волки, а поддерживаемые могущественными организациями с огромными ресурсами. Это похоже на бесконечную игру в кошки-мышки, в которой мышь становится умнее и быстрее.
По мере приближения 2025 года криптоиндустрии важно проанализировать и усилить меры безопасности. Нам необходимо обеспечить сохранение доверия пользователей к криптовалютному пространству и защиту их активов. В конце концов, когда вы теряете с трудом заработанные деньги людей, дело не только в утечке данных или технических сбоях — речь идет о подрыве доверия и подрыве самой основы этой инновационной отрасли.
А если быть проще, я не могу не думать, что если бы эти хакеры были столь же искусны в создании ценности, как и в ее краже, мы все могли бы к настоящему времени стать богатыми! Но, увы, преступление не окупается — если вы, конечно, не киберпреступник.
2024 год стал новаторским для сектора криптовалют: цена биткойна превысила 100 тысяч долларов, бычий рост по всему рынку и глобальный рост использования криптовалют, чему значительно способствовала победа Дональда Трампа на выборах. Однако этот год также принес свою долю потрясений, поскольку на различных крупных криптовалютных биржах/организациях произошли громкие инциденты со взломом, вызвавшие широкомасштабные последствия.
Согласно отчету Chainaанализа, в 2024 году хакеры украли ошеломляющие 2,2 миллиарда долларов, что на 21,07% больше, чем в предыдущем году. Это увеличение произошло из-за зарегистрированных 303 инцидентов взлома по сравнению с 282 инцидентами годом ранее. Проще говоря, в 2024 году хакеры заработали больше денег, чем в 2023 году, а также в 2024 году было больше отдельных хакерских событий.
2024 год станет пятым годом подряд, когда будет украден миллиард долларов или более в криптовалюте после случаев в 2018, 2021, 2022 и предыдущем году. В начале года активность киберпреступности значительно возросла: к июлю было похищено криптовалют на сумму около 1,58 миллиарда долларов, включая громкий взлом WazirX. Эта цифра представляет собой увеличение на 84,4% по сравнению с тем же периодом предыдущего года (2023 г.).
В период с 2021 по 2023 год жертвами хакерских атак стали в первую очередь платформы DeFi в сфере криптовалют из-за быстрого развития и расширения, происходящего в этой области.
Как аналитик, я заметил, что в первом квартале 2024 года на сектор децентрализованных финансов (DeFi) приходилась наибольшая доля украденных активов. Однако, что интересно, сдвиг в этой модели, похоже, произошел во втором и третьем кварталах 2024 года. год.
Хакеры атаковали централизованные сервисы в 2024 году
В 2024 году различные глобальные хакеры обнаружили, что централизованные криптовалютные биржи и организации могут стать легкой мишенью для атак. Только в этом году такие известные платформы, как DMM Bitcoin и WazirX, подверглись серьезным взломам на сумму 305 миллионов долларов и 234,9 миллионов долларов США соответственно, что вызвало широко распространенную обеспокоенность по поводу безопасности этих сервисов.
Это стратегическое изменение подчеркивает глубокое понимание того, как эксплуатируются уязвимости, поскольку 43,8% всех краж криптовалюты за год произошли из-за взлома закрытых ключей. Хакеры настойчиво используют передовые стратегии, чтобы скрыть путь украденных активов. Часто используемые тактики отмывания денег включают децентрализованные обменные платформы (DEX), смешивание и связывание сервисов.
В 2024 году доминировали северокорейские хакеры
В отчете Chainaанализ указывается, что северокорейские киберпреступники, предположительно, украли около 1,34 миллиарда долларов США в 47 отдельных инцидентах в 2024 году. Это представляет собой значительный скачок по сравнению с 660,5 миллионами долларов США, украденными в 2023 году в результате 20 атак. Эти хакеры печально известны своими частыми и крупномасштабными ограблениями криптовалюты, которые, как сообщается, получают поддержку от правительства Северной Кореи в плане инфраструктуры и аппаратных ресурсов.
Согласно выводам исследователей, эти киберпреступники совершенствуют свои навыки для организации более крупных ограблений, при этом частота атак превышает отметку в 50–100 миллионов долларов и даже чаще нацелена на атаки на сумму более 100 миллионов долларов.
Кроме того, было замечено, что в Корейской Народно-Демократической Республике (КНДР) за последние три года наблюдалось увеличение частоты таких случаев. Изучив их деятельность, исследователи установили, что они несут ответственность за значительное количество масштабных кибератак за этот период. Интересно, что не только широко распространены подобные крупномасштабные атаки, но также наблюдается растущая тенденция к более мелким взломам, связанным с КНДР, стоимость каждого из которых обычно составляет около 10 000 долларов США.
Согласно отчетам следователей ООН, администрация Северной Кореи, по оценкам, накопила около 3 миллиардов долларов за счет кибератак, направленных на криптовалютные платформы в период с 2017 по 2023 год.
5 лучших хаков 2024 года
Увеличение количества эффективных кибератак вынудило сектор криптовалют заняться решением критических проблем, связанных с мерами безопасности, уделив особое внимание управлению закрытыми ключами, мониторингу безопасности в реальном времени, межплатформенному обмену данными, расширенным инструментам отслеживания и другим сопутствующим проблемам. В 2024 году на рынке цифровых валют произошли серьезные нарушения, которые позволяют получить ценную информацию о наиболее заметных взломах.
1. Взлом DMM Bitcoin на 305 миллионов долларов
Еще в мае 2024 года на DMM Bitcoin, известную японскую биржу цифровых валют, произошла одна из самых масштабных кибератак в истории криптовалют. Эта атака привела к краже примерно 4502,9 биткойнов, стоимость которых на момент инцидента составляла примерно 305 миллионов долларов.
Считается, что эту кибератаку организовали хакеры, связанные с Северной Кореей, потенциально входящие в Lazarus Group — печально известную организацию, известную своими сложными киберпреступлениями. После кражи приобретенные биткойны были очищены с помощью сервиса CoinJoin — инструмента, предназначенного для сокрытия источника средств путем их смешивания с другими транзакциями.
Как исследователь, изучающий последствия этого кибер-инцидента, становится очевидным, что злоумышленники воспользовались слабостями, связанными с управлением ключами, что является важным аспектом защиты пользовательских активов. Предварительные результаты показывают, что причина взлома может быть связана с неоптимальными мерами безопасности, включая недостаточное шифрование или небрежное хранение закрытых ключей.
В ответ на атаку биржа временно приостановила свои услуги и ограничила активность аккаунтов. К сожалению, этих действий оказалось недостаточно, чтобы предотвратить крах биржи, поскольку последствия взлома были разрушительными. DMM Bitcoin изо всех сил старался оправиться от инцидента, но в конце концов решил прекратить свою деятельность в декабре 2024 года.
Компания сообщила о намерении перенести свои ресурсы и клиентские записи в SBI VC Trade, подразделение SBI Group, стремясь завершить этот процесс к марту 2025 года.
2. Взлом WazirX на 235 миллионов долларов
В 2024 году произошло второе по величине ограбление криптовалюты: инцидент произошел на WazirX, индийской платформе обмена криптовалютой, 18 июля. В этом случае из кошелька с мультиподписью были украдены цифровые активы на сумму около 235 миллионов долларов США (что эквивалентно примерно 35 000 эфиров и значительному количеству других токенов).
Хакеры воспользовались слабостью, обнаруженной в системе кошелька с несколькими разрешениями WazirX, где для транзакций требовалось несколько авторизаций. В этом кошельке используется настройка мультиподписи Gnosis Safe, требующая четыре из шести ключей для подтверждения любой транзакции.
Готовясь к кибератаке, хакеры за семь дней до этого представили вредоносный смарт-контракт, позволяющий им изменять настройки кошелька и обходить меры безопасности. После инцидента платформа временно приостановила свои услуги и ограничила торговые операции. WazirX теперь сталкивается с критикой со стороны кредиторов, поскольку они удерживают оставшиеся средства.
Еще в ноябре 2024 года сообщалось, что человек из Западной Бенгалии был задержан правоохранительными органами по подозрению в передаче хакерам данных своей учетной записи WazirX. Расследование продолжается, и чиновники усердно пытаются выследить преступников и вернуть все украденные активы.
Криптовалютная биржа сообщила, что планирует возобновить вывод криптовалют примерно в середине апреля 2025 года, а объявление будет сделано в декабре 2024 года.
3. Эксплойт PlayDapp стоимостью 290 миллионов долларов
9 и 12 февраля произошла пара серьезных нарушений безопасности на криптовалютной игровой и NFT-платформе PlayDapp. С помощью этих эксплойтов хакерам удалось украсть около 1,79 миллиарда токенов PLA на сумму примерно 290 миллионов долларов. Злоумышленники воспользовались слабостями смарт-контрактов и незаконно получили доступ к закрытым ключам. Это позволило хакеру быть признанным авторизованным минтером в системе смарт-контрактов PlayDapp.
После первоначального нарушения безопасности PlayDapp обратилась к хакеру, предложив вознаграждение в размере 1 миллиона долларов за возврат украденных цифровых активов. Однако эти переговоры оказались безрезультатными, поскольку хакер отказался сотрудничать. Следовательно, 13 февраля PlayDapp объявила о временной остановке своего смарт-контракта PLA.
4. Взлом орбитальной цепи
В начале 2024 года Orbit Chain, южнокорейская блокчейн-платформа, специализирующаяся на межсетевых соединениях, подверглась кибератаке, стоимость которой составила от 82 до 100 миллионов долларов в цифровых валютах.
После этого Orbit Chain сообщила, что они сотрудничают с правоохранительными органами по всему миру, пытаясь выследить и вернуть украденные активы. Они также предложили щедрое вознаграждение в размере до 8 миллионов долларов за любую полезную информацию, которая может привести к задержанию преступников или возвращению незаконно присвоенных средств.
8 июня 2024 года сообщалось, что хакеры перевели 12 932 ETH, что эквивалентно примерно 47,7 миллионам долларов США, через Tornado Cash. Платформа работает с южнокорейской полицией и международными специалистами по кибербезопасности над расследованием этого инцидента безопасности. Есть предположения, что к этому делу могут быть причастны северокорейские хакерские банды из-за аналогичной тактики, использовавшейся в прошлых крупных ограблениях криптовалют.
5. Эксплуатация сияющего капитала
В октябре 2024 года крупный проект DeFi под названием Radiant Capital подвергся взлому, что привело к убыткам в размере 58 миллионов долларов. Преступникам удалось получить три закрытых ключа платформы и использовать их для кражи активов в нескольких сетях, таких как Arbitrum, Binance Smart Chain, Base и Ethereum.
Как аналитик безопасности, я обнаружил, что злоумышленники использовали современное вредоносное ПО для проникновения на устройства трех надежных разработчиков программного обеспечения, давая им контроль над транзакционными данными, представленными в интерфейсе кошелька Gnosis Safe. Этот метод повторяет метод, использованный во время взлома wazirX.
Дальнейшие расследования приписали нападение хакерам из Северной Кореи, точнее команде под названием Citrine Sleet (UNC4736). После этого Radiant Capital начала работать вместе со специалистами по кибербезопасности и правоохранительными органами, пытаясь вернуть украденные активы и усилить меры безопасности.
Заключительные мысли
В 2024 году произошло ошеломляющее открытие в мире криптовалют: данные о взломах указывают на то, что пятый год подряд финансовые потери превышают 1,5 миллиарда долларов. По мере того, как криптосектор продолжает развиваться и трансформироваться, то же самое делают и киберпреступники, которые теперь адаптируются к более строгим мерам безопасности и даже используют квантовые вычисления для кражи средств.
Как криптоинвестора, меня беспокоит тот факт, что эти кибератаки осуществляются не одинокими субъектами, а скорее организациями, обладающими значительной властью и ресурсами. С приближением 2025 года для криптоиндустрии крайне важно внимательно взглянуть на наши текущие меры безопасности и рассмотреть возможность внедрения надежных мер безопасности для защиты доверия пользователей к сфере цифровых валют.
Смотрите также
2024-12-30 11:51