Vuoden 2024 ensimmäinen vuosineljännes osoittautui haastavaksi ajanjaksoksi digitaalisen valuutan alalla. Verkkorikolliset veivät 223 ketjussa tapahtuneen tietoturvaloukkauksen kautta huikeat 502,52 miljoonaa dollaria.
Luku on 54 prosenttia suurempi kuin vastaavana ajanjaksona vuonna 2023, jolloin tappiot olivat 326 miljoonaa dollaria. Vaikka määrä on hieman laskenut vuoden 2023 viimeisellä neljänneksellä menetetyistä 522 miljoonasta dollarista, se on edelleen hälyttävän suuri.
Millä taktiikoilla hakkerit varastivat käyttäjien kryptoja?
CertiK:n “The Web3 Security Quarterly report” -raportin mukaan pelkästään tammikuussa pahat toimijat saivat haltuunsa 193,1 miljoonaa dollaria 78 tapauksen aikana. Helmikuu ja maaliskuu eivät jääneet kauas jälkeen, sillä niissä tappiot olivat 160,4 miljoonaa dollaria ja 149 miljoonaa dollaria, jotka jakautuivat lukuisiin tietoturvaloukkauksiin.
Tärkein varkaustapa oli yksityisten avainten vaarantaminen, jonka osuus oli lähes puolet kaikista taloudellisista tappioista. Tällaisia tapauksia oli vain 26, mikä korostaa näiden tietomurtojen merkittävää vaikutusta.
Lisäksi huijarit käyttivät erilaisia taktiikoita, kuten pääsynvalvontarikkomuksia, poistumishuijauksia ja tietojenkalastelua. Nämä menetelmät johtivat huomattaviin tappioihin, ja poistumishuijaukset, jotka tunnetaan myös nimellä rug pulls, olivat erityisen vahingollisia ja aiheuttivat käyttäjille 68,3 miljoonan dollarin vahingot. Lisäksi koodin haavoittuvuudet ja flash-lainahyökkäykset aiheuttivat 42,6 miljoonan dollarin ja 37,7 miljoonan dollarin tappiot.
“Se, että samantyyppiset hyökkäykset vievät edelleen arvoa ekosysteemistä, on osoitus siitä, että nämä haavoittuvuudet eivät saa ansaitsemaansa huomiota. On vaikea olla kryptoalalla tietämättä, mikä on exit-huijaus tai rug pull, mutta silti 68 miljoonaa dollaria menetettiin 34 räikeässä exit-huijauksessa Q1:llä, kun ei lasketa lukemattomia hiljattain lanseerattujen tokeneiden soft rugs -hyökkäyksiä”, CertiKin toinen perustaja Ronghui Gu kertoi BeInCryptolle.
Lue lisää: Kryptoprojektien turvallisuus: A Guide to Early Threat Detection
Ethereum oli eniten kärsinyt alusta, sillä se kärsi 131 vaaratilanteesta, jotka johtivat 139 miljoonan dollarin tappioihin. Toivon pilkahdus oli kuitenkin olemassa, sillä 77,9 miljoonaa dollaria saatiin takaisin eri vaaratilanteissa, mukaan lukien Munchables.
Merkittävimpiin murtoihin kuului 30. tammikuuta sattunut välikohtaus, joka koski Ripplen perustaja Chris Larsenia. Hänen XRP-lompakkonsa vaarantuivat, mikä johti noin 213 miljoonan XRP:n luvattomaan siirtoon, jonka arvo oli noin 112 miljoonaa dollaria.
Tästä tapauksesta tuli vuoden 2024 suurin tietoturvaloukkaus, ja pörssit ja lainvalvontaviranomaiset ryhtyivät välittömästi toimiin varastettujen varojen jäljittämiseksi ja jäädyttämiseksi.
Seuraavana oli maaliskuussa tapahtunut Munchables-hakkerointi, jossa hakkerit varastivat ja palauttivat sitten yllättäen 62,5 miljoonaa dollaria. Varastettujen varojen palauttaminen valottaa kryptoekosysteemin arvaamattomuutta ja monimutkaisuutta.
Lue lisää: Kryptoturvallisuuden 5 tärkeintä virhettä ja miten niitä voi välttää.
Toinen merkittävä tapaus oli helmikuussa tapahtunut BitForexin poistumishuijaus, jonka tappiot olivat 56,5 miljoonaa dollaria. Nostojen äkillinen pysäyttäminen sen jälkeen, kun varoja oli kadonnut kuumista lompakoista, aiheutti laajaa paniikkia ja hämmennystä käyttäjien keskuudessa.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.