Хакерские атаки на криптосервисы за 2024 год

Аналитики ШАРД изучили и обобщили данные о хакерских атаках, которые были совершены в 2024 году на криптовалютные биржи, DeFi-проекты, игровые платформы, мосты, иные сервисы, а также совершенные в отношении частных лиц. Мы подсчитали объемы потерь рынка от этой деятельности.

Хакерские атаки на криптовалютные сервисы стали неотъемлемой частью криминального ландшафта в мире цифровых активов. Вместе с распространением скамов, пирамид, колл-центров, фишинговых атак и вирусов-вымогателей, взломы стали одними из самых крупных угроз для криптоиндустрии. Взаимодействуя с уязвимыми элементами инфраструктуры, кодами и протоколами криптопроектов, хакеры используют разнообразные методы для захвата средств пользователей. Такие атаки могут иметь разные формы: от массовых взломов криптовалютных бирж до целевых атак на децентрализованные финансовые протоколы (DeFi), частных лиц и их аккаунтов в социальных сетях, результатом которых становятся многомиллионные убытки.

Что особенно тревожит, так это не только суммы, которые были украдены, но и то, что кибератаки затрагивают даже те сервисы, чья безопасность считалась эталонной. Очевидно, что киберпреступность в мире криптовалют - это не случайность, а скорее развивающаяся индустрия, в которой действуют организованные группировки с четко поставленными целями. Это приводит к тому, что обычные пользователи и инвесторы становятся заложниками криминальных схем, а сама безопасность криптовалютного рынка оказывается под угрозой.

С хакерскими атаками криптовалютный рынок сталкивается с самого своего зарождения. Как и в любом другом бизнесе, всегда найдется тот, кто захочет обойти правила, избежать контроля и завладеть чужими средствами. Здесь хакеры могут рассматриваться как аналог «воров», а криптосервисы и их инфраструктура - как инструмент, который способствует их анонимности и уходу от ответственности. Важно понимать, что помимо самих преступников, существует и целая сеть сервисов, которые могут быть использованы для отмывания похищенных средств. Система анализа и оценки рисков, такая как «ШАРД», позволяют не только отслеживать потенциальные угрозы, но и связывать криптовалютные средства с криминальной деятельностью, в том числе с хакерскими атаками.

За 2024 год, по данным наших исследований, число крупнейших хакерских атак составила более 160 атак при суммарном ущербе $2,169 млрд.

Наиболее известные случаи крупных взломов криптосервисов за рассматриваемый период:

Биржи:

• DMM Bitcoin (ущерб $305 млн.);

• WazirX (ущерб $230 млн.);

• Ripple (ущерб $112 млн.);

• BtcTurk (ущерб $54 млн.);

• BingX (ущерб $43,1 млн);

• FixedFloat (ущерб $28,8 млн.);

• Lykke (ущерб $22 млн.);

• Indodax (ущерб $22 млн.);

• M2 Exchange (ущерб $13,7 млн.);

• WOOFi (ущерб $8.75 млн.);

• CoinsPaid (ущерб $7,5млн.);

• Kraken (ущерб $3 млн.);

• XT.com (ущерб $1,7 млн.);

• Ramses Exchange (ущерб $930 тыс.).

DeFi сервисы:

• Radiant Capital (ущерб $55 млн.);

• Hedgey Finance (ущерб $44,7 млн.);

• Penpie (ущерб $27,3 млн.);

• Sonne Finance (ущерб $20 млн.);

• Prisma Finance (ущерб $11,6 млн.);

• Rain Exchange (ущерб $14,8 млн.);

• Polter Finance (ущерб $12 млн.);

• Abracadabra Finance (ущерб $6.5 млн.);

• Tapioca DAO (ущерб $4,67 млн.);

• Narwhal (ущерб $1,4 млн.).

Мосты:

• BNB Smart Chain bridge Alex Labs (ущерб $4,3 млн);

• SocketDotTech (ущерб $3,3 млн.);

• Polyhedra Network (ущерб $700 тыс.);

• Linking The World (ущерб $80 тыс.).

Частные лица:

• Создатель проекта PEPE (ущерб $70 млн.);

• Кошелек сооснователя Axie Infinity и Ronin Network (ущерб $9,7 млн.);

• Kirilm.eth (ущерб $4,5 млн.);

• Криптотрейдер Ansem (2,6 млн.);

• CryptoNakamao (ущерб $1 млн.).

Другое:

• Curio (ущерб $16 млн.);

• NFPrompt (ущерб $10,4 млн.);

• Banana Gun (ущерб $3 млн.);

• JRNY (ущерб $4 млн.);

• Подконтрольный правительству США кошелек (ущерб $1 млн.);

• CondomSol (ущерб $1 млн.).

Общие тенденции

Оценивая тенденции хакерских атак за рассматриваемый период, можно сделать следующие основные выводы о трендах:

Если в 2023 году суммарный ущерб от хакерских атак на криптовалютные сервисы составил $1,68 млрд, то в 2024 году он увеличился до $2,169 млрд. Это означает, что ущерб в 2024 году по сравнению с 2023 годом вырос на 29,1%. Это может быть связано с нахождением хакерами все новых уязвимостей. В результате, атаки становятся более эффективными и приносят больший ущерб. Многие сервисы, проекты и протоколы остаются уязвимыми из-за слабой безопасности, даже тогда, когда пользователи указывают на проблему, не всегда разработчики прислушиваются к ней, для устранения уязвимостей.

Централизованные биржи и обменные сервисы продолжают оставаться основным каналом для отмывания средств, поступающих с незаконных адресов. Это обусловлено рядом факторов:

• Централизованные биржи предоставляют удобный и быстрый способ перевести криптовалюту в фиатные деньги;

• CEX активно интегрируются с банковскими системами, что позволяет преступникам выводить деньги через традиционные финансовые каналы, привлекая к «помощи» дропов;

• Биржи остаются важнейшими точками для незаконных переводов, что подтверждается тем, что значительная часть средств, поступающих с незаконных адресов, конвертируется через эти платформы.

Наблюдается рост использования мостов для перевода украденных токенов в более ликвидные и распространенные криптовалюты, такие как BNB, ETH, USDT. Помимо этого, в 2024 году кросс-чейн мосты стали целью для хакеров, так как они часто управляют значительными объемами средств, что делает их привлекательными для реализации крупных атак с высокой потенциальной выгодой. Потери от атак могут достигать миллионов долларов, как в случае с BNB Smart Chain bridge Alex Labs ($4,3 млн) и SocketDotTech ($3,3 млн).

Еще один заметный паттерн связан с высокой концентрацией незаконных средств, поступающих в несколько крупных централизованных бирж. Эта концентрация указывает на то, что средства, даже несмотря на рассредоточенность по множеству сервисов, часто обналичиваются через небольшое количество крупных депозитных адресов. В частности, только сто крупнейших депозитных адресов получают не менее 15% всех незаконных средств, что говорит о том, что криптопреступное сообщество может быть значительно меньшим, чем предполагалось ранее.

Анализ криптовалютных атак 2024 года выявляет несколько ключевых категорий, в которых были зафиксированы самые значительные убытки:

• Биржи: $838,48 млн. (38,6%)

• DeFi сервисы: $474,485 млн. (21,9%)

• Игровые платформы: $562,372 млн. (25,9%.)

• Мосты: $8,38 млн. (0,4%)

• Частные лица: $243,988 млн. (11,3%)

• Другое: $41,429 млн. (1,9%)

Частные лица, включая крупных криптовалютных инвесторов, также стали мишенями для атак в 2024 году. Потери составили $243,988 млн., что подтверждает важность повышения уровня безопасности на уровне индивидуальных пользователей. Частные лица могут подвергать свои активы риску через фишинг, перехват приватных ключей и другие формы социальной инженерии.

Были зафиксированы атаки на подконтрольные правительствам кошельки и традиционные финансовые организации. Например, один из пострадавших кошельков, контролируемых правительством США, понес убытки на сумму $1 млн, но вскоре украденные средства были возвращены.

В 2024 году продолжает набирать популярность практики возврата похищенных средств, совершенных в рамках криптовалютных атак, что становится важной особенностью в борьбе с криптокриминалом. Однако, в отличие от традиционного подхода, связанного с белыми хакерами, злоумышленники начали использовать этот механизм как способ снизить риски для себя, избегая внимания правоохранительных органов.

Одним из таких примеров стал случай с Seneca Protocol, когда через несколько часов после атаки хакер вернул проекту 1537 ETH, эквивалентных $5,3 млн. Хакер, следуя общей практике, оставил себе вознаграждение в размере 20%, что составило 300 ETH (около $1 млн). Схожие случаи с возвратом похищенных средств наблюдаются и в других проектах. Так, Super Sushi Samurai вернули 4,6 млн долларов, а проекту Munchables - 97 млн долларов.

В 2024 году отмечается значительный рост атак на частных лиц, что не всегда является стандартной целью для хакеров в криптоиндустрии.

Несмотря на усилия по укреплению кибербезопасности, хакеры продолжают искать новые лазейки в криптосервисах, что приводит к росту успешности атак. Особенно тревожным является тот факт, что даже платформы с высокой репутацией и сложной защитой становятся жертвами киберпреступников.

Криптовалютный рынок продолжает сталкиваться с возрастающими угрозами, и для эффективной защиты необходимо совершенствовать как технические меры безопасности, так и правовую и организационную структуру для борьбы с преступниками.