Immunefin tuoreen raportin mukaan kryptovaluutta-ala on kohdannut merkittäviä taloudellisia takaiskuja vuoden 2024 alusta lähtien. Häviöt hakkerointien ja petosten seurauksena ovat ylittäneet 1,19 miljardia dollaria.
Tämän vuoden ensimmäisen seitsemän kuukauden aikana kirjatut tappiot osoittivat huomattavaa 16,3 %:n kasvua verrattuna vuoden 2023 vastaavaan aikaan, jolloin tappiot olivat 1,02 miljardia dollaria. Nämä luvut korostavat kyberrikollisten kryptoalalle aiheuttamaa jatkuvaa ja kasvavaa uhkaa.
CeFi kärsii eniten, kun kryptotappiot räjähtävät heinäkuussa
Heinäkuussa Immunefi raportoi, että kryptoala kärsi 269,4 miljoonan dollarin tappiot 14 erillisessä tapahtumassa. Tämä heijastaa 90 %:n kasvua kesäkuusta, tehden heinäkuusta vuoden 2024 toiseksi vahingollisimman kuukauden. Suurimmat tappiot koettiin toukokuussa, jolloin ne nousivat 358 miljoonaan dollariin.
Huolimatta kuukausittaisesta noususta, vuosittainen vertailu osoittaa 15,9 %:n laskun heinäkuun tappioissa. Suurin osa näistä äskettäisistä tappioista voidaan jäljittää merkittävään hakkerointiin Intian keskitetyssä pörssissä WazirX:ssä, joka kärsi tuhoisan 235 miljoonan dollarin tappion.
Lue lisää: 15 yleisintä kryptohuijausta, joita varoa
Keskitetty rahoitus (CeFi) on kantanut näiden hyökkäysten suurimman taakan, ylittäen hajautetun rahoituksen (DeFi) menetettyjen varojen kokonaismäärässä. Heinäkuussa CeFi vastasi 87 % kokonaistappioista, kun taas DeFi-alustat kokivat 34,4 miljoonan dollarin tappiot 13 tapahtumassa.
Lisäksi raportti toi esiin, että hakkeroinnit ovat edelleen näiden tappioiden pääasiallinen syy, 266,5 miljoonaa dollaria menetettiin tällaisissa tapauksissa pelkästään heinäkuussa. Vertailun vuoksi petokset ja huijaukset muodostivat vain 1,1 % kuukauden kokonaistappioista.
Immunefin raportti valottaa myös Pohjois-Korean hakkeriryhmien, erityisesti pahamaineisen Lazarus-ryhmän, osallistumista joissakin merkittävimmistä hyökkäyksistä. Esimerkiksi WazirX:n hakkerointi epäillään Pohjois-Korean hakkerien orkestroimaksi.
Raportti paljastaa, että Ethereum ja BNB Chain olivat heinäkuun eniten kohdistetut lohkoketjuverkot. Nämä lohkoketjut muodostivat yhteensä 71,4 % kokonaistappioista. Ethereum kärsi yksin seitsemän hyökkäystä, mikä edusti puolta kaikista tapahtumista, kun taas BNB Chain koki kolme merkittävää murtumaa.
ChainSwapin perustaja ja toimitusjohtaja, Fitzy, jakoi näkemyksensä BeInCryptolle tästä tilanteesta. Hän tunnustaa, että vaikka Web3-teknologia edistää innovaatioita, se avaa myös väyliä talousrikoksille ja petoksille. Hän selventää, että Web3-työkalut eivät itsessään ole rikollisia, vaan niitä käytetään uusina välineinä huijauksiin.
“Web3-työkalut eivät aiheuta rikollisuutta, ne vain käytetään uutena välineenä joitakin huijauksia varten. Kaikissa näissä välineissä yhteistä on, että paras tapa suojautua huijauksilta ja petoksilta on edetä varoen. Huijausten ja petosten uhrit ovat yleensä niitä, jotka eivät tiedä paremmin,” Fitzy selitti.
Lisäksi AMLBotin toimitusjohtaja Slava Demchuk huomautti, että merkittävät tappiot hakkerihyökkäysten ja petosten seurauksena tässä teollisuudessa osoittavat vahvojen turvatoimien kiireellisen tarpeen. Hän ehdotti, että yleisen ohjelmistoturvallisuuden ja salauksen toteuttamisen lisäksi säännöllisten auditointien ja tunkeutumistestien suorittaminen on ratkaisevan tärkeää.
“Henkilökohtainen koulutus arkaluontoisten tietojen käsittelyssä ja tiukemmat työntekijöiden palkkausprosessit ovat myös ratkaisevan tärkeitä. Esimerkiksi Fractal ID -hakkerointi paljasti haavoittuvuuksia KYC-tietojen käsittelyssä, mikä johti tietojen vuotamiseen dark webiin. Samoin Coinspad-hakkerointi osoitti riskejä, jotka liittyvät riittämättömään työntekijöiden seulontaan, kun uusi, hyvin palkattu työntekijä hyödynsi järjestelmää sisältä päin,” Demchuk sanoi.
Lue lisää: Viisi suurinta puutetta kryptoturvallisuudessa ja miten välttää ne
Demchukin sanoja kaikuen Fitzy varoitti myös yksittäisiä sijoittajia suojelemaan itseään huijauksilta ja petoksilta, erityisesti hajautetuissa sovelluksissa.
“Keskitetyille yrityksille ja järjestelmille hallitusten on löydettävä uusia tapoja valvoa toimintaa tässä uudessa omaisuusluokassa ja sen ympärillä olevissa yrityksissä. Hajautetuissa sovelluksissa paras tapa ihmisten pysyä turvassa on olla varovainen ja tietoinen. Indikaattorit, kuten volyymi, yhteisön jäsenten määrä, uskottavat perustajat tai kumppanit – ovat kaikki hyviä merkkejä sovelluksesta, joka todennäköisesti on turvallinen käyttää,” hän lisäsi.
Trusted
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
