Prvi kvartal 2024: Obim ukradenih kriptovaluta udvostručio se na 1,38 milijardi dolara
U izvještaju se navodi da je kriptovaluta u vrijednosti od 1,38 milijardi dolara opljačkana između 1. januara i 24. juna, više nego dvostruko više od 657 milijuna dolara ukradenih u istom razdoblju prije godinu dana. Kao i prošle godine, nekolicina velikih napada dovela je do povećanja opljačkane kriptovalute, pri čemu je prvih pet hakiranja činilo 70% iznosa ukradenog u prvoj polovici ove godine.
Glavni vektori napada u 2024. uključuju privatni ključ i početnu frazu – slijed nasumičnih riječi koje pohranjuju informacije potrebne za pristup ili oporavak kripto novčanika – kompromise, rekao je TRM Labs.
Najveća pljačka dosad ove godine ukrala je više od 300 miliona dolara vrijednih bitcoina iz japanske kripto mjenjačnice DMM Bitcoin.
Hakeri su koristili ukradene privatne ključeve ili trovanje adresa – gdje napadači šalju malu količinu kriptovalute iz novčanika s adresom sličnog izgleda izrađenom da oponaša vašu ili primateljevu, s namjerom da prevare žrtvu da pošalje sredstva u pogrešan novčanik.
Kripto adrese dugi su, složeni nizovi znakova koje je teško zapamtiti ili unijeti ručno bez pogreške.
TRM Labs je rekao da nije bilo temeljnih promjena u sigurnosti kripto ekosistema koje bi mogle pridonijeti povećanju ukradenog iznosa. Rečeno je da se broj napada i vektori napada ne razlikuju značajno iz godine u godinu.
No firma je primijetila da su cijene kriptovaluta u prosjeku bile više u prvoj polovici ove godine, što je moglo pridonijeti višoj vrijednosti ukradenih kriptovaluta.
Kripto firme bile su česte mete hakiranja i kibernetičkih napada.
Kripto mjenjačnica Mt. Gox podnijela je zahtjev za bankrot 2014. nakon što je nizom hakiranja ukradeno do 950 000 bitcoina – u vrijednosti većoj od 54 milijarde dolara po današnjim cijenama.
U studenom je oko 115 milijuna dolara ukradeno iz HTX berze i Heco Chaina, dvije kripto platforme povezane s poduzetnikom visokog profila Justinom Sunom.
Kripto tvrtke mogu se boriti protiv hakiranja i iskorištavanja s višeslojnom odbrambenom strategijom, uključujući mjere poput redovitih sigurnosnih revizija i robusne enkripcije, rekli su iz TRM Labsa.
Edukacija zaposlenika i provedba sveobuhvatne strategije odgovora na incidente također mogu pomoći u zaštiti firmi, navodi se.