$2,2 млрд: новый антирекорд криптокраж в 2024 году
Исследование показало самые громкие атаки на криптоиндустрию в уходящем году.
Криптовалютный хакерский рынок в 2024 году продолжил демонстрировать значительный рост. По данным Chainalysis, в 2024 году сумма украденных средств достигла $2,2 миллиарда, что на 21,07% больше по сравнению с 2023 годом. Число атак также увеличилось — с 282 случаев в 2023 году до 303 в 2024 году
Первая половина года оказалась особенно активной. С января по июль было похищено 1,58 миллиарда долларов, что на 84,4% больше, чем за аналогичный период 2023 года. Однако во второй половине года темпы атак заметно снизились. Эксперты связывают это с возможными геополитическими изменениями.
Рост объема украденной криптовалюты с 2015 по 2024 год (Chainalysis)
Среди целевых платформ выделяются изменения в предпочтениях злоумышленников. В 2024 году значительная часть атак была направлена на централизованные сервисы, такие как DMM Bitcoin ($305 млн) и WazirX ($234,9 млн), тогда как в предыдущие годы основное внимание уделялось децентрализованным DeFi-платформам. Это связано с уязвимостью DeFi, разработчики которых зачастую ставят скорость выхода продукта на рынок выше безопасности. Тем не менее, компрометация приватных ключей остаётся главным методом хакеров, обеспечивая доступ к активам пользователей.
Распределение краж по криптоплатформам (Chainalysis)
Приватные ключи стали причиной утраты 43,8% всех украденных средств в 2024 году. После их компрометации злоумышленники используют методы отмывания средств через децентрализованные биржи, миксеры и мосты, чтобы затруднить их отслеживание. Особенно выделяются атаки, связанные с Северной Кореей: хакеры из КНДР в 2024 году похитили $1,34 млрд в 47 инцидентах, что составило 61% от общего объёма краж за год. Это более чем вдвое превышает показатель 2023 года.
Объем краж криптовалюты со стороны Северной Кореи (Chainalysis)
Отмечается и усложнение методов атак КНДР. Северокорейские хакеры активно внедряются в криптовалютные компании, используя фальшивые личности и сложные схемы трудоустройства. Такой подход позволяет не только воровать средства, но и получать доступ к критически важной информации. В одном из недавних случаев Минюст США обвинил 14 северокорейцев, которые под видом удалённых IT-специалистов заработали $88 млн на краже данных и вымогательстве.
Влияние геополитики также сказывается на активности хакеров. После встречи лидеров России и Северной Кореи в июне 2024 года отмечено снижение объёмов похищенных средств на 53,73%. Возможно, это связано с перераспределением ресурсов или сменой приоритетов в деятельности Северной Кореи. Однако до конца года картина может измениться — хакеры часто активизируются в праздничные дни.
Крупнейшей атакой года стал взлом DMM Bitcoin. Хакеры нашли уязвимости в инфраструктуре платформы и похитили 4 502,9 BTC на сумму $305 млн. Несмотря на это, компания вернула деньги клиентам, но приняла решение закрыть биржу в декабре. Активы будут переданы другой компании — SBI VC Trade.
Растущий объём краж подчёркивает необходимость усиления мер безопасности. Для защиты криптоактивов важны совместные усилия компаний и государственных структур, развитие технологий и соблюдение строгих стандартов. Такие меры помогут не только защитить деньги пользователей, но и укрепить доверие к рынку в долгосрочной перспективе.