В первой половине 2024 года сфера криптовалют стала свидетелем резкого увеличения хищений цифровых активов — объем украденных средств вырос на 110% по сравнению с аналогичным периодом прошлого года. По данным аналитиков блокчейн-интеллекта TRM Labs, за первые шесть месяцев этого года злоумышленники похитили около 1,38 миллиарда долларов в криптовалюте, при том, что в первой половине 2023 года эта сумма составляла лишь 657 миллионов долларов. Этот внушительный рост вызывает серьезную обеспокоенность среди инвесторов и специалистов по безопасности в криптопространстве, подчеркивая необходимость усиления мер защиты и повышения осведомленности пользователей. Одной из ключевых причин увеличения украденных средств эксперты называют рост стоимости популярных криптовалют. Биткоин и Эфириум за год подорожали примерно на 87% и 65% соответственно, что обозначает, что даже та же самая доля украденных токенов в денежном эквиваленте оказывается значительно выше.
При этом сама структура и методы атак практически не претерпели существенных изменений — злоумышленники продолжают в первую очередь использовать компрометацию частных ключей и seed-фраз, что свидетельствует о том, что человеческий фактор, недостаточная защита кошельков пользователей и недостаточная внимательность остаются основными уязвимостями. Среди прочих способов, применяемых хакерами, высокую частоту имеют атаки на смарт-контракты и использование так называемых flash loan — быстрых кредитов, которые позволяют злоумышленникам манипулировать протоколами децентрализованных финансов (DeFi). Интересно, что более трех четвертей украденных в 2024 году средств связаны с пятью крупными инцидентами, включая резонансный кейс с кражей 300 миллионов долларов у японской криптобиржи DMM Bitcoin. Такой уровень концентрации говорит о том, что несмотря на огромное количество мелких взломов, крупные атаки по-прежнему наносят основной ущерб индустрии. По мнению экспертов, текущий кризис в безопасности связан также с тем, что криптотехнологии остаются относительно молодыми и уязвимыми.
Многие платформы и сервисы еще не освоили достаточного уровня защиты, а разработка новых продуктов идёт быстрее, чем внедрение необходимых мер по их безопасности. Аналитики отмечают возврат к взломам централизованных бирж. В последние годы хакеры преимущественно ориентировались на DeFi-протоколы, однако в 2024 году наблюдается тенденция увеличения атак на традиционные криптобиржи и сервисы, где хранится большое количество цифровых активов в централизованном виде. Кроме классических угроз, таких как фишинг и эксплойты в смарт-контрактах, отмечены и новые тренды – взлом игровых платформ с интеграцией криптовалют, токенизация реальных активов и даже распределённого искусственного интеллекта. Эти новации создают новые потенциальные цели для злоумышленников, поскольку многие из них пока не обладают прочной системой защиты.
Важной новостью остаётся тот факт, что благодаря прозрачности блокчейна в ряде случаев удаётся проследить пути «отмывания» украденных средств и вернуть хотя бы часть активов. Тем не менее, даже с учетом технологических достижений в расследовании киберпреступлений уровень успешных краж остаётся высоким, что означает актуальность вопросов технологии безопасности и правоприменения в криптоиндустрии. Члены криптосообщества и лидеры отрасли призывают к активному внедрению многофакторной аутентификации, использованию аппаратных кошельков и повышению грамотности пользователей — ведь именно недостаток знаний и внимания чаще всего становится причиной потери средств. Кроме того, на государственном уровне усиливаются меры против крипокиберпреступников, включая международное сотрудничество и обновление законодательства в области цифровых финансов. В конечном счете рост краж криптовалюты является тревожным сигналом для всей отрасли.
Он напоминает о том, что несмотря на быстрое развитие технологий и рост капитализации цифровых активов, вопросы безопасности остаются ключевыми для устойчивого функционирования крипторынка. Пользователям рекомендуется внимательно относиться к сохранности собственных ключей, выбирать надежные платформы и следить за новыми правилами и рекомендациями от регуляторов и экспертов по информационной безопасности. Опыт показывает, что только комплексный подход и постоянная адаптация к новым вызовам помогут снизить риски и сохранить доверие к цифровой финансовой экосистеме, открывая путь к её дальнейшему развитию и массовому принятию в будущем.
![Immigrant–native pay gap driven by lack of access to high-paying jobs [pdf]](/images/6B1A43B1-6C28-4FF1-A06C-59BE61F8E755)