Kryptovaluuttahakkeroinnit ja petokset johtivat tänä vuonna yli 2,3 miljardin dollarin menetyksiin, mikä korostaa alan turvallisuusheikkouksien jatkuvuutta. Tämä luku kattaa 165 tapausta, mikä merkitsee 40 %:n kasvua edellisvuodesta.
Vaikka kokonaismäärä on pienempi kuin vuonna 2022 menetetyt 3,7 miljardia dollaria, hyökkäysten jatkuva kasvu osoittaa, että alan puolustus on edelleen riittämätön kehittyneitä uhkia vastaan.
Ethereum ja pääsynhallinnan epäonnistumiset hallitsevat tappioita
Cyversin vuosiraportin mukaan pääsyoikeuksien hallinnan haavoittuvuudet erottuivat merkittävänä tappioiden aiheuttajana, vastaten 81 %:sta varastetuista varoista.
Vaikka nämä tapaukset muodostivat vain 41,6 % tapauksista, niiden suuri vaikutus heijastaa huonosti hallittujen turvallisuusprotokollien vaaroja. Ethereum oli tänä vuonna eniten kärsinyt lohkoketju, ja sen tappiot olivat yli 1,2 miljardia dollaria.
Huolestuttava trendi tänä vuonna oli “Pig Butchering” -huijausten yleisyys. Nämä monimutkaiset petokset huijasivat yli 3,6 miljardia dollaria hyväuskoisilta käyttäjiltä, ja suurin osa toiminnasta keskittyi Ethereum-lohkoketjuun.
“Pääsyoikeuksien rikkomusten ja monimutkaisten huijausten, kuten Pig Butchering, lisääntyminen korostaa tekoälypohjaisten riskinarviointi-, transaktiovarmennus- ja poikkeavuuksien havaitsemistyökalujen käyttöönoton tärkeyttä. Turvallisuuden on kehityttävä pysyäkseen yhä monimutkaisempien ja koordinoitujen hyökkäysten edellä,” Cyvers kertoi BeInCryptolle.
Myös älysopimusten haavoittuvuudet hallitsivat hyökkäysmaisemaa, erityisesti DeFi-sektorilla. Vuoden 2024 kolmas neljännes oli pahin tappioiden suhteen, ja tänä aikana varastettiin 790 miljoonaa dollaria.
“Jos kryptovaluutta-alustat haluavat välttää joutumasta hakkereiden seuraavaksi uhriksi, niiden on otettava käyttöön vankat havaitsemis- ja estojärjestelmät ja integroitava ne kriisinhallintamekanismeihinsa. Cyversin tiedot osoittavat, että 9 kymmenestä hakkeroidusta älysopimuksesta oli auditoitu ja monet niistä olivat läpikäyneet tiukat tunkeutumistestit. Tämä ei selvästikään riittänyt,” Cyversin tutkijat huomauttivat.
Sen sijaan neljäs neljännes kirjasi huomattavasti vähemmän toimintaa, mikä viittaa tilapäiseen taukoon haitallisissa operaatioissa.
Suurimmat kryptovaluuttahakkeroinnit vuonna 2024: WazirX, Radiant Capital ja DMM Bitcoin
Vuoden suurimmat yksittäiset tapaukset tarjosivat selkeitä muistutuksia kryptovaluuttaekosysteemin haavoittuvuuksista.
Heinäkuussa intialainen kryptovaluuttapörssi WazirX koki tuhoisan hakkeroinnin, menettäen noin 234,9 miljoonaa dollaria. Hyökkääjät hyödynsivät pörssin multisignature (multisig) -lompakoiden heikkouksia saadakseen luvattoman pääsyn varoihin.
Multisig-lompakot, jotka vaativat useita yksityisiä avaimia transaktioiden hyväksymiseen, nähdään usein turvallisempina. Tämä tapaus kuitenkin osoitti, kuinka huonosti toteutetut järjestelmät voivat johtaa katastrofaalisiin murtoihin.
WazirX keskeytti väliaikaisesti kaupankäynnin ja nostot vahinkojen rajoittamiseksi ja aloitti kattavan turvallisuustarkastuksen. Näistä ponnisteluista huolimatta pörssi on edelleen offline-tilassa, kun se hakee sääntelyhyväksyntää toimintojen jatkamiseksi.
“Pyrimme saamaan tuomioistuimen hyväksynnän suunnitelmalle mahdollisimman pian. Oikeudellisten ja sääntelyvaatimusten mukaisesti alusta jatkaa kaupankäyntiä suunnitelman voimaantulopäivän jälkeen,” WazirX kirjoitti äskettäin X:ssä (entinen Twitter).
Marraskuussa intialaiset viranomaiset pidättivät hakkerointiin liittyvän epäillyn, vaikka päätekijä on edelleen vapaalla jalalla. Tutkijat kritisoivat Liminal Custodya, yritystä, joka vastasi WazirX:n digitaalisten lompakoiden turvaamisesta, koska se ei toimittanut kriittistä tietoa tutkinnan aikana.
Radiant Capital, merkittävä lohkoketjulainojen tarjoaja, oli toinen korkean profiilin uhri tänä vuonna. Lokakuussa alusta menetti yli 50 miljoonaa dollaria moniketjuisessa hyökkäyksessä.
Hakkerit saivat tiettävästi pääsyn kolmeen alustan yksityiseen avaimeen, mikä mahdollisti varojen tyhjentämisen useilla verkostoilla, mukaan lukien Arbitrum, Binance Smart Chain, Base ja Ethereum.
Hyökkäys on liitetty Pohjois-Korean tukemiin toimijoihin, jotka kohdistavat yhä enemmän kehittyneitä taktiikoita kryptosektoriin. Radiant Capitalin tietomurto heijastaa ristiinketjuoperaatioihin liittyviä kasvavia riskejä ja kiireellistä tarvetta parempaan yksityisten avainten hallintaan.
Samaan aikaan japanilainen kryptovaluuttapörssi DMM Bitcoin kohtasi yhden vakavimmista tapauksista vuonna 2024. Toukokuussa alusta menetti noin 4 502,9 Bitcoinia, joiden arvo oli tuolloin 320 miljoonaa dollaria, kun hyökkääjät murtautuivat yksityiseen avaimeen. Pitkistä ponnisteluista huolimatta varastettujen omaisuuserien palauttamiseksi ja asiakkaiden rauhoittamiseksi DMM Bitcoin ilmoitti sulkemisestaan joulukuussa.
Pörssi on sittemmin alkanut siirtää käyttäjätilit SBI VC Tradeen, mikä merkitsee synkkää päätöstä sen toiminnalle. Tapaus korostaa riittämättömän avainturvallisuuden tuhoisaa vaikutusta, erityisesti keskitettyjen alustojen osalta.
CeFi-riskit ja kehittyvien teknologioiden uhat
Keskitetyt rahoitusalustat (CeFi) kohtaavat edelleen merkittäviä haasteita. Yhden pisteen epäonnistumiset, kuten keskitetyt varannot ja riittämätön avainten hallinnan valvonta, tekevät näistä alustoista houkuttelevia kohteita hyökkääjille.
Luottamus moniallekirjoituslompakoihin, jotka ovat osoittautuneet haavoittuviksi tietyissä olosuhteissa, pahentaa näitä riskejä. Uudet teknologiat, kuten kvanttilaskenta ja tekoäly, odotetaan lisäävän uhkia mahdollistamalla yhä monimutkaisempia hyökkäysmenetelmiä.
Nämä kehitykset edellyttävät ennakoivia turvatoimia, jotta pysytään dynaamisen uhkakentän tahdissa. Asiantuntijat ovat todenneet, että tapaukset kuten WazirX:n ja Radiant Capitalin tietomurrot olisi todennäköisesti voitu välttää käyttämällä ennakoivia uhkien seurantaratkaisuja.
“Voimme arvioida varmuudella, että tällaiset merkittävät hyökkäykset, kuten 235 miljoonan dollarin WazirX-hyökkäys ja 50 miljoonan dollarin Radiant Capital -hyökkäys, olisi voitu välttää ja 100 % varoista olisi voitu pelastaa, jos yritykset olisivat käyttäneet tällaisia ratkaisuja,” Cyvers kertoi BeInCryptolle.
Jyrkkä kasvu pahantahtoisessa toiminnassa tänä vuonna heijastaa kriittistä tarvetta vahvemmille puolustuksille koko kryptovaluuttaekosysteemissä. Alustat, joilta puuttuu reaaliaikainen seuranta ja ennakoivat turvatyökalut, ovat erittäin alttiita tietomurroille, mikä asettaa käyttäjien varat vaaraan.
Teollisuuden on asetettava etusijalle kehittyneiden turvatoimien käyttöönotto ja edistettävä suurempaa yhteistyötä sidosryhmien välillä näiden jatkuvien uhkien tehokkaaksi torjumiseksi.
“Nollapäivähyökkäykset ovat arvaamattomia eivätkä perustu aiempiin, tunnettuihin käytäntöihin. Ilman reaaliaikaista seurantaa ja havaitsemismekanismeja sekä ennakoivia työkaluja – kryptoplatformit eivät voi torjua tällaisia hyökkäyksiä ja estää niitä reaaliajassa,” Cyversin asiantuntijat totesivat.
Kryptosektorin kasvaessa myös hyökkääjien kekseliäisyys sen haavoittuvuuksien hyödyntämisessä lisääntyy. Tämän vuoden tapaukset ovat tehneet selväksi, että reaktiiviset toimenpiteet eivät enää riitä.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
