Криптовалюта продолжает привлекать внимание миллионов пользователей по всему миру благодаря своей инновационной технологии и потенциалу для финансовой свободы. Однако с ростом популярности цифровых активов одновременно увеличивается и количество угроз, связанных с их безопасностью. Согласно свежему отчёту компании Chainalysis, за последние четыре года было украдено более одного миллиарда долларов в криптовалюте, что говорит о сохраняющейся актуальности темы криптохакерства и указывает на серьёзные вызовы, с которыми сталкивается индустрия. В отчёте Chainalysis подчёркивается, что последние пять лет отмечены масштабными атаками на криптовалютные платформы, причём 2018, 2021, 2022, 2023 и 2024 год являются годами, когда сумма украденных средств превысила отметку в миллиард долларов. Рост стоимости активов и увеличение числа пользователей вызывают повышение интереса злоумышленников, которые активно используют разнообразные методы взлома для кражи средств.
В 2024 году темпы роста преступных атак сохранили высокие уровни. Общая сумма украденных средств выросла на 21,07% по сравнению с прошлым годом и достигла 2,2 миллиарда долларов. Количество зарегистрированных инцидентов также увеличилось — с 282 в 2023 году до 303 в 2024 году. Такой рост свидетельствует не только о сохраняющейся уязвимости криптоэкосистемы, но и о сложностях, с которыми сталкиваются службы защиты цифровых активов. Особое внимание в отчёте уделяется изменению структуры атак.
В первой половине 2024 года количество взломов резко выросло — сумма украденных средств с января по июль достигла 1,58 миллиарда долларов, то есть почти в полтора раза превысила показатели того же периода 2023 года. Такой всплеск мог привести к тому, что 2024 год стал бы сопоставимым с самыми масштабными годами в истории криптохищений — 2021 и 2022-м, когда украдено было свыше трёх миллиардов долларов. Однако после июля уровень хищений стабилизировался и был относительно неизменным до конца года. Характерные черты и направления атак также претерпели изменения. В 2021–2023 годах основными объектами нападений были децентрализованные финансовые платформы, или DeFi, которые, благодаря открытому коду и стремлению к быстрому развитию, подвержены частым уязвимостям.
Часто разработчики фокусировались на увеличении функционала и масштабировании проекта, не уделяя должного внимания безопасности, что делало DeFi-пространство легкой добычей для хакеров. Однако в первой половине 2024 года наблюдался сдвиг в сторону централизованных сервисов, таких как биржи и криптокошельки, которые начали становиться главными мишенями. Среди самых значимых атак этого периода выделяются взломы криптобирж DMM Bitcoin и WazirX, произошедшие соответственно в мае и июле 2024 года. В результате первого инцидента было похищено 305 миллионов долларов, а во втором — около 235 миллионов долларов. Эти события подчёркивают необходимость усовершенствования мер безопасности, особенно в центре внимания должны оказаться ключи доступа к пользовательским средствам.
Частые компрометации приватных ключей, которые являются своеобразным цифровым паролем для управления активами, составляют большую долю взломов. В 2024 году повреждения, связанные с потерей приватных ключей, обеспечили примерно 43,8% от общего украденного объёма криптовалюты. Столь высокая доля указывает на жизненно важную необходимость усиления протоколов хранения и управления ключами в централизованных сервисах. Ведь именно эти сервисы аккумулируют крупные объёмы пользовательских активов, а потеря контроля над приватными ключами ведёт к катастрофическим последствиям. Обычной тактикой злоумышленников является «отмывание» украденных средств — использование многослойных транзакций через децентрализованные обменники, майнинговые сервисы и миксеры, что значительно затрудняет отслеживание происхождения украденного.
Преступники, которые воспользовались компрометацией приватных ключей, чаще всего предпочитают обращаться к смесителям и переходам между блокчейнами (так называемым бриджам), в то время как хакеры, использующие другие методы, отдают предпочтение децентрализованным обменникам (DEX). Не менее тревожным фактором становится активность хакеров с государственным покровительством, особенно связанных с Северной Кореей. Они известны своей уверенностью и технологической оснащённостью, применяя сложные виды вредоносного ПО, социальную инженерию и кражу криптовалюты для финансирования программ по разработке оружия массового уничтожения и баллистических ракет. За 2023 год они успели украсть криптовалюту на сумму около 660,5 миллиона долларов через 20 зарегистрированных инцидентов. В 2024 году их активность значительно усилилась — зарегистрировано 47 инцидентов, сумма украденных средств выросла до 1,34 миллиарда долларов, что представляет более чем двукратный рост по сравнению с предыдущим годом.
Таким образом, эти атаки составляют 61% от общего объёма украденной криптовалюты за год и около 20% от всего числа инцидентов. Эти цифры показывают, что кибервойна становится неотъемлемой составляющей геополитической стратегии некоторых государств, а криптовалюта превращается в важный ресурс для финансирования недружественных действий на международной арене. Сложная и динамозированная ситуация с киберпреступностью в сфере криптовалюты требует активного развития технологий защиты, улучшения нормативной базы и повышения информированности пользователей. Основными направлениями борьбы с криптохакерством становятся внедрение многоуровневой аутентификации, использование холодных кошельков для хранения цифровых активов, совершенствование алгоритмов мониторинга и анализа подозрительных транзакций с помощью искусственного интеллекта. Также значительную роль играют международное сотрудничество в области борьбы с киберпреступностью и обмен информацией между криптовалютными платформами и правоохранительными органами.
Большая часть успехов в раскрытии и пресечении хакерских атак зависит именно от скоординированных действий и своевременного обмена данными о новых методах атак. Для пользователей криптовалют важен постоянный контроль за своими аккаунтами, использование строгих паролей, включение двухфакторной аутентификации и критическое отношение к сообщениям и ссылкам, которые могут быть использованы злоумышленниками для фишинга или социальной инженерии. Чем выше уровень осведомлённости и безопасности, тем меньше вероятность стать жертвой киберпреступников. Несмотря на все вызовы, индустрия криптовалют продолжает развиваться, адаптируясь к новым угрозам и создавая более надежные и прозрачные системы. Рост инцидентов краж не является поводом отказываться от криптовалют, но служит напоминанием о необходимости серьёзного отношения к вопросам безопасности на всех уровнях — от разработчиков до конечных пользователей.
Только совместными усилиями можно создать устойчивую и безопасную цифровую финансовую среду, которая станет залогом долгосрочного успеха и доверия в мире блокчейн-технологий.
