AKOB

Agentúra Kybernetickej Ochrany a Bezpečnosti

Nahlásiť incident
Požiadajte o konzultáciu

Kybernetické útoky v kryptopriemysle: Krádeže digitálnych aktív dosiahli 2,2 miliardy dolárov v roku 2024

Kryptopriemysel čelil v roku 2024 ďalšiemu náročnému roku, keď hackingové incidenty dosiahli nové výšky s 2,2 miliardami dolárov ukradnutými digitálnymi aktívami.

Tento nárast o 21,07% v porovnaní s predchádzajúcim rokom potvrdzuje obavy z zraniteľností rýchlo rastúceho sektora. Počet kryptohackingových incidentov vzrástol zo 282 v roku 2023 na 303 v roku 2024, čo ukazuje na pretrvávajúcu hrozbu pre decentralizované a centralizované platformy.

Nárast krádeží v prvej polovici roku 2024

V prvej polovici roku 2024 došlo k znepokojujúcemu nárastu krádeží kryptomien. Medzi januárom a júlom hackeri ukradli 1,58 miliardy dolárov, čo predstavuje nárast o 84,4% v porovnaní s rovnakým obdobím v roku 2023.

Analytici pôvodne obávali, že rok 2024 by mohol priblížiť rekordné krádeže z rokov 2021 a 2022, ktoré presiahli 3 miliardy dolárov. Avšak po júli sa hackingová aktivita výrazne spomalila, pričom v druhej polovici roka zostala relatívne stabilná.

Experti naznačujú, že geopolitické faktory mohli ovplyvniť tento posun, najmä po významnom júlovom samite medzi ruským prezidentom Vladimirom Putinom a severokórejským lídrom Kim Jong Unom.

Tento summit, ktorý posilnil vojenské a ekonomické väzby medzi oboma krajinami, koreloval s poklesom o 53,73% v ukradnutých prostriedkoch od hackerov napojených na Severnú Kóreu v druhej polovici roka.

Decentralizované vs. Centralizované platformy: Zmeny v cieľoch

Historicky boli decentralizované finančné (DeFi) platformy hlavným cieľom hackerov kvôli ich rýchlemu rastu a často nedostatočným bezpečnostným opatreniam.

Avšak rok 2024 znamenal zmenu, keď centralizované služby prevýšili DeFi platformy ako najčastejšie cielené platformy v druhom a treťom štvrťroku. Dva vysoko profilované útoky zdôraznili tento trend:

  • DMM Bitcoin (máj 2024): Hackeri ukradli 305 miliónov dolárov, pričom zneužili zraniteľnosti v správe privátnych kľúčov.
  • WazirX (júl 2024): Hack v hodnote 234,9 milióna dolárov ďalej zdôraznil potrebu zlepšiť bezpečnosť privátnych kľúčov na centralizovaných platformách.

Kompromitácie privátnych kľúčov tvorili 43,8% všetkých ukradnutých kryptomien v roku 2024, čo robí tento vektor útokov najviac zneužívaným. Hackeri prali ukradnuté prostriedky prostredníctvom rôznych metód, vrátane decentralizovaných výmen, miešacích služieb a mostov medzi blockchainmi, čo sťažovalo sledovanie nelegálnych transakcií.

Severná Kórea: Hlavný aktér v kryptohackingových útokoch

Hackeri napojení na Severnú Kóreu zvýšili svoju aktivitu v roku 2024, keď ukradli 1,34 miliardy dolárov v 47 incidentoch – čo predstavuje nárast o 102,88% v porovnaní s 660,5 milióna dolárov ukradnutými v roku 2023.

Tieto útoky tvorili 61% celkovej hodnoty ukradnutých kryptomien v roku 2024. Uk stolené prostriedky sú všeobecne považované za financovanie programov hromadného ničenia v Severnej Kórei, čo vyvoláva značné medzinárodné bezpečnostné obavy.

Zaujímavé je, že hackeri zo Severnej Kórey vykazovali rastúcu efektivitu. Útoky, ktoré viedli k ukradnutiu 50 miliónov dolárov a viac, sa stali častejšími, pričom čoraz viac menších exploitov bolo často pripisovaných severokórejským IT pracovníkom infiltrovaným do Web3 spoločností.

Prípadová štúdia: Hack DMM Bitcoin

Podľa správy Chainanalysis, jeden z najničivejších útokov roka postihol japonskú kryptoburzu DMM Bitcoin. V máji 2024 platforma stratila 4 502,9 Bitcoinu (v hodnote 305 miliónov dolárov) v dôsledku porušenia, ktoré ohrozilo jej infraštruktúru.

Útočníci presunuli prostriedky prostredníctvom miešacích služieb a mostov medzi blockchainmi a nakoniec uložili časť prostriedkov na účet Huione Guarantee, kontroverznej entity spätnej s kyberzločinom.

DMM Bitcoin pokryl straty zákazníkov z vlastných zdrojov, ale následne sa rozhodli ukončiť prevádzku. Majetky a účty burzy budú do marca 2025 presunuté na SBI VC Trade, dcérsku spoločnosť skupiny SBI.

Potreba silnejšej bezpečnosti a regulácie

Neustály nárast kryptohackingových incidentov zdôrazňuje naliehavú potrebu silnejších bezpečnostných opatrení a regulačného dohľadu. Spolupráca medzi verejným a súkromným sektorom je kľúčová pre riešenie vyvíjajúcich sa hrozieb. Kľúčové odporúčania zahŕňajú:

  • Silnejšie bezpečnostné protokoly: Platformy musia klásť dôraz na správu privátnych kľúčov, audity smart kontraktov a silnú identifikačnú verifikáciu.
  • Zdieľanie dát: Reálne časové zdieľanie informácií medzi hráčmi v odvetví a orgánmi činnými v trestnom konaní môže urýchliť detekciu hrozieb.
  • Regulačná zhoda: Ako sa kryptoregulácie vyvíjajú, platformy musia zabezpečiť, že spĺňajú nové normy na ochranu majetku zákazníkov a zvýšenie zodpovednosti.

Kryptopriemysel čelí kritickému bodu zvratu. Posilnenie obrany proti kybernetickým hrozbám nie je len nevyhnutné na ochranu individuálnych aktív, ale aj na budovanie dôvery a stability v digitálnej ekonomike.

Prostredníctvom inovácií, ostražitosti a spolupráce môžu účastníci odvetvia čeliť týmto výzvam a zabezpečiť budúcnosť kryptomien.