Według raportu Certik ataki phishingowe i wycieki kluczy prywatnych doprowadziły do kradzieży ponad 750 milionów dolarów w trzecim kwartale roku.
Certik jest jedną z najbardziej zaufanych firm analitycznych blockchain w branży, a jej kwartalny raport ujawnił, że branża straciła 753 094 610 dolarów w postaci aktywów kryptograficznych skradzionych przez złośliwych aktorów w wyniku 155 incydentów związanych z bezpieczeństwem.
Ataki phishingowe i wycieki kluczy prywatnych to główne przyczyny tej straty. Całkowita wartość pieniędzy utraconych na skutek działań przestępców w trzecim kwartale wzrosła o 9,5%, mimo że w tym kwartale odnotowano mniejszą liczbę naruszeń bezpieczeństwa.
Oznacza to, że nieuczciwi aktorzy w branży są coraz lepsi w atakowaniu dużych pamięci podręcznych zasobów kryptograficznych, kradnąc więcej zasobów przy mniejszych próbach.
Dane Certik z trzeciego kwartału podnoszą całkowitą wartość aktywów kryptograficznych skradzionych przez Bad aktorów w 2024 r. do ponad 2 miliardów dolarów, przy czym dane pokazują, że 505,5 miliona dolarów utracono w wyniku 224 ataków w pierwszym kwartale i 687,5 miliona dolarów w drugim kwartale.
Według danych Certik ataki phishingowe spowodowały największe spustoszenie w trzecim kwartale 2024 r., powodując aż 343,1 mln dolarów strat w 65 incydentach.
Certik skomentował zagrożenie, jakie stanowi phishing oraz sposób, w jaki jest on wykorzystywany do namawiania ofiar do ujawnienia ich wrażliwych danych.
„Ataki te zazwyczaj obejmują złych aktorów udających legalne podmioty, aby nakłonić użytkowników do ujawnienia poufnych informacji, takich jak dane logowania.”, Certyk stwierdził.
Oprócz phishingu drugą najczęstszą przyczyną dużej kradzieży zasobów kryptograficznych w trzecim kwartale były naruszenia bezpieczeństwa klucza prywatnego. Włamanie do klucza prywatnego spowodowało straty w wysokości 324,4 mln dolarów w 10 przypadkach.
Inne dodatkowe przyczyny zagrożeń bezpieczeństwa w trzecim kwartale obejmowały luki w zabezpieczeniach kodu, zdarzenia ponownego wejścia i manipulacje cenami, co podkreślało pilną potrzebę ulepszonych protokołów bezpieczeństwa w zdecentralizowanym sektorze finansowym.
Ethereum pozostaje najbardziej ukierunkowanym blockchainem
Raport Certika ujawnił, że Ethereum pozostaje najbardziej docelowym ekosystemem blockchain, a w 86 incydentach skradziono 387,9 miliona dolarów. To plasuje Ethereum przed Bitcoinem, który w ciągu roku również stał się celem hakerów.
Źli aktorzy i cyberprzestępcy ukradli 89 838 491,98 dolarów w wyniku włamań do innych sieci innych niż Bitcoin ani Ethereum.
Co warto wiedzieć
- Kompromis klucza prywatnego był drugim co do wielkości wektorem włamań do kryptowalut w trzecim kwartale, który nadał wagę wiarygodności praktykom odpowiedzialnych fraz początkowych w celu zapobiegania stratom. Twój klucz prywatny to hasło do Twoich zasobów kryptograficznych i daje tylko Tobie dostęp do Twoich zasobów. Nieostrożne obchodzenie się lub uleganie sztuczkom inżynierii społecznej może prowadzić do poważnych strat majątkowych, jak ujawniono w tym raporcie Certik.
- Certik to firma zajmująca się analizą blockchain, która koncentruje się na bezpieczeństwie Onchain i dokumentowaniu exploitów w branży.
