В 2023 году киберкриминалы продолжают представлять серьезную угрозу для криптовалютной индустрии, похитив рекордные $1.7 миллиарда с крипто-платформ. По данным исследовательской фирмы Chainalysis, эта сумма сократилась на $2 миллиарда по сравнению с предыдущим годом, когда потери достигли исторического максимума. Однако число отдельных инцидентов увеличилось с 219 в 2022 году до 231 в 2023 году, что связано с крахом нескольких популярных бирж и падением стоимости криптовалют. Согласно исследованию, снижение общей суммы хищений связано с уменьшением числа краж, нацеленных на платформы децентрализованных финансов (DeFi).
В то время как в 2022 году кибератаки на DeFi привели к краже более чем $3.1 миллиарда, в 2023 году сумма, украденная из этих протоколов, составила лишь $1.1 миллиарда. Это выливается в значительное снижение на 63.7% по сравнению с предыдущим годом.
В то же время, доля средств, похищенных у DeFi-протоколов, также значительно уменьшилась. Несмотря на общее снижение потерь, в 2023 году произошло несколько громких инцидентов. Среди них: - Euler Finance — потеря $197 миллионов; - Curve Finance — потеря $73.5 миллионов; - Mixin Network — потеря $200 миллионов; - CoinEx — потеря $43 миллионов; - Poloniex Exchange — потеря $130 миллионов; - Kyber Network — потеря $54.7 миллионов; - HTX — потеря $113.
3 миллионов. Одним из наиболее активных месяцев стал июль 2023 года, когда произошло 33 разных хакерских атаки. Эксперты в области кибербезопасности отмечают, что многие из атак стали возможны из-за того, что платформы были плохо защищены и ставили рост над надежными системами безопасности. «Исторически большинство хакерских атак на DeFi происходило исходя из уязвимостей в дизайне смарт-контрактов. Многие из них не проходили никаких аудитов или же были некорректно аудированы», — говорит Мар Гименес-Агилар, руководитель архитектуры безопасности в Halborn.
Тем не менее, Гименес-Агилар также подчеркивает, что ситуация улучшается, и многие протоколы DeFi усиливают свои меры безопасности. Chainalysis предполагает, что комбинация снижения общего числа активностей в DeFi и повышения безопасности привела к уменьшению потерь в 2023 году. Однако даже с ухудшением ситуации, как показывают последние данные, нападения становятся все более изощренными и разнообразными. Chainalysis отмечает, что «хакеры все более сложные и продуктивные в своих атаках». По мере улучшения процессов защиты и повышения осведомленности о возможных рисках, можно ожидать, что количество средств, украденных в результате хакерских атак, и дальше будет сокращаться.
Одной из ключевых проблем в экосистеме крипто-хакерства является активность угроз, исходящих из Северной Кореи. Кибергерои из этой страны, известные как группировки Кимсук и Лазарь, похитили миллиарды долларов из крипто-платформ, чтобы финансировать свой режим и его ядерную программу. В 2022 году эти группы украли около $1.7 миллиарда в криптовалюте, однако в 2023 году сумма снизилась до $1 миллиарда. При этом число зарегистрированных инцидентов возросло до 20, что является максимальным показателем зафиксированным на сегодняшний день.
Из общей суммы $1 миллиарда, около $428 миллионов было похищено с платформ DeFi, в то время как остальные средства были потеряны на биржах, у поставщиков кошельков и через централизованные сервисы. Атаки на Atomic Wallet, Alphapo и Coinspaid были связаны с хакерами из Северной Кореи, согласно данным правоохранительных органов США. Chainalysis также отмечает, что хакеры используют сложные методы для сокрытия украденных средств. Они переводят их на централизованные биржи, а затем используют другие сервисы, такие как санкционированный миксер Sinbad, чтобы замаскировать транзакции. Использование блокчейнов, таких как Tron и Avalanche, способствует дальнейшему отмыванию денег.
Совсем недавно Совет Безопасности ООН призвал исследовательскую организацию Phylum предоставить информацию о попытках Северной Кореи обходить санкции с помощью кражи криптовалюты. По словам Луиса Ланга, соучредителя Phylum, «кибернападки из КНДР составляют почти 45% бюджетных расходов их армии». В 2023 году было похищено $3.7 миллиарда в криптовалюте, и почти половина этой суммы была результатом атак группировки Лазаря. С учетом всех этих факторов, становится очевидным, что киберпреступность продолжает оставаться актуальной проблемой для индустрии криптовалют.
Понимание методов и мотивов киберпреступников поможет пользователям и платформам укрепить свои системы безопасности и подготовиться к потенциальным атакам. Важно следить за изменениями в крайне динамичном мире криптовалют и киберугроз, чтобы минимизировать потери и защитить свои активы.