Kriptovaliutų įsilaužimai nuo 2024 m. sumažėjo daugiau nei 40 %

Kriptovaliutų įsilaužėliai ir toliau grobsto naudotojų lėšas, tačiau sausį, palyginti su tuo pačiu praėjusių metų laikotarpiu, kibernetinių vagysčių sumažėjo, o tai teikia vilčių kriptovaliutų pramonei.

Jau sausį per 19 incidentų įsilaužėliai pasisavino daugiau nei 73 mln. dolerių skaitmeninio turto, o tai rodo 44 % sumažėjimą, palyginti su 133 mln. dolerių, pavogtų 2024 m. sausį

Vis dėlto 73 mln. dolerių, pavogtų sausį, yra gerokai daugiau nei gruodį, kai nuostoliai apsiribojo vos 3 doleriais.8 mln. dolerių, teigiama sausio 30 d. "Immunefi" ataskaitoje, kuria pasidalinta su "Cointelegraph".

Didžiausias įsilaužimas buvo nukreiptas į Singapūre įsikūrusią kriptovaliutų biržą "Phemex", kuri prarado daugiau nei 69 mln. dolerių, o pasirinkimo sandorių prekybos platforma "Moby Trade" patyrė 2,5 mln. dolerių įsilaužimą, todėl tai buvo antra pagal dydį ataka.

Nepaisant to, kad sausio mėnesio nuostoliai per metus sumažėjo, įsilaužimai į kriptovaliutas išlieka didele problema, mažinančia pasitikėjimą pramone. Per 2024 m. kibernetiniai nusikaltėliai per 165 incidentus pavogė 2,3 mlrd. dolerių - tai 40 % daugiau nei 1,69 mlrd. dolerių, pavogtų 2023 m.

Centralizuotų finansų (CeFi) platformos patyrė didžiausią 2025 m. sausio mėn. atakų dalį - daugiau nei 69 mln. dolerių, arba 93 % visų nuostolių, o decentralizuotų finansų (DeFi) platformos per 18 incidentų prarado 4,8 mln. dolerių ir sudarė 6.5 proc. visos sumos.

Pasak "Immunefi" įkūrėjo ir generalinio direktoriaus Mitčelo Amadoro (Mitchell Amador), tikimasi, kad "CeFi" platformos išliks pagrindiniu programišių taikiniu visus 2025 m.

Mitčelo Amadoro (Mitchell Amador) interviu "Cointelegraph" sakė:

"Didžiausią nuostolių dalį greičiausiai patirs "CeFi" platformos, nes programišiai taikosi į infrastruktūrą, ypač per privačių raktų pažeidimus. CeFi paprastai nepatiria didžiausio sėkmingų atakų skaičiaus, tačiau kai pažeidimas įvyksta, jis paprastai sukelia katastrofiškus nuostolius."

"Pavogtas privatusis raktas leidžia įsilaužėliui atsiimti didžiulę lėšų sumą", o DeFi išnaudojimo atvejai paprastai būna dažnesni, tačiau paprastai sukelia "dalinius nuostolius, o ne visišką lėšų kompromitaciją", pridūrė Amadoras.

"CeFi" platformos taip pat yra jautrios žmogiškoms klaidoms, tokioms kaip "phishing" atakos, todėl būtina taikyti patikimas saugumo priemones.

Amadoras pabrėžė daugiasluoksnės saugumo strategijos svarbą, teigdamas:

"CeFi" platformose turi būti taikomas daugiasluoksnis saugumo metodas, apimantis raktų valdymo tobulinimą, įskaitant priklausomybės nuo vieno privataus rakto mažinimą. Taip pat labai svarbu tobulinti geriausią OpSec praktiką, įskaitant reguliarius darbuotojų saugumo mokymus..."

Be to, "Immunefi" įkūrėjas pasiūlė, kad dar labiau sustiprinti saugumą padėtų premijų už klaidas programų paleidimas ir grėsmių aptikimo realiuoju laiku priemonių diegimas.

Šiuo metu "Immunefi", siekdama apsaugoti daugiau kaip 190 mlrd. dolerių vertės kriptovaliutų turtą, siūlo daugiau kaip 181 mln. dolerių premijų už klaidas etiškiems įsilaužėliams, arba "baltųjų kepurių" įsilaužėliams.

Šaltiniai:

https://cointelegraph.com/news/crypto-hacks-january-2025-cefi-immunefi

https://99bitcoins.com/news/crypto-hacks-drop-44-in-january-as-hackers-steal-73m/