Bitcoin Whale traci 238 mln USD w szokującym ataku hakerskim: Czy branża kryptowalut stoi w obliczu kryzysu bezpieczeństwa?
W skrócie
W trzecim kwartale 3 r. hakerzy ukradli 2024 milionów dolarów, co wzbudziło obawy dotyczące bezpieczeństwa i podkreśliło potrzebę poprawy bezpieczeństwa i świadomości w społeczności kryptowalutowej.
Wraz z tym, jak hakerzy w trzecim kwartale 750 r. ukradli oszałamiające 2024 milionów dolarów aktywów, na światło dzienne wyszły bieżące obawy branży dotyczące bezpieczeństwa. Wzrost strat o 9.5% w tym kwartale w porównaniu z poprzednim podkreśla, jak pilnie społeczność kryptowalut musi poprawić bezpieczeństwo i świadomość.
Te ataki są teraz bardziej powszechne i wyrafinowane niż kiedykolwiek wcześniej, wpływając na wiele różnych platform i użytkowników w branży kryptowalut. Cyberzagrożenia dotknęły każdą branżę, od zdecentralizowanych systemów bankowych po scentralizowane giełdy. Większość tych problemów bezpieczeństwa dotyczyła w szczególności sieci Ethereum; udokumentowano 86 incydentów, a łączna wartość szkód wyniosła ponad 387 milionów dolarów.
Wieloryb Bitcoin traci 238 milionów dolarów w szokującym włamaniu do portfela
Jednym z najważniejszych wydarzeń kwartału było włamanie się do portfela wieloryba Bitcoin, co doprowadziło do kradzieży 4,064 BTC, czyli prawie 238 milionów dolarów. Duża część strat kwartału została spowodowana tym jednym incydentem, co jest trzeźwiącym przypomnieniem, że nawet dobrze wyposażone i doświadczone osoby mogą stać się celem wyrafinowanych ataków. Wydarzenie to podważa procedury bezpieczeństwa posiadaczy kryptowalut o dużej wartości netto i możliwą potrzebę bardziej niezawodnych systemów zarządzania kluczami.
Kradzież aktywów o wartości prawie 235 milionów dolarów podczas włamania na giełdę WazirX zadała poważny cios ekosystemowi kryptowalut. Oprócz stworzenia dużej luki w stratach kwartału, incydent ten ujawnił uporczywe słabości scentralizowanych giełd. Włamanie na giełdę WazirX podkreśla kluczowe znaczenie wdrażania i utrzymywania najnowocześniejszych procedur bezpieczeństwa i powinno służyć jako lekcja zarówno dla użytkowników, jak i operatorów giełd.
Hacki giełdowe są powszechnym tematem, co sugeruje, że w sektorze kryptowalut istnieje problem systemowy. Scentralizowane systemy nadal są popularnym celem złodziei, pomimo lat rozwoju i zwiększonego zrozumienia zagrożeń bezpieczeństwa.
Koncentracja znacznych ilości aktywów cyfrowych na tych giełdach sprawia, że hakerzy są atrakcyjnym celem i ciągle wymyślają nowe sposoby na obejście środków bezpieczeństwa. Ta ciągła trudność rzuca cień na długoterminową stabilność scentralizowanych usług depozytariusza w ekosystemie kryptowalut i może przyspieszyć przejście na zdecentralizowane alternatywy.
Zdjęcie: CertiK
Ważne jest, aby zauważyć, że odnotowano mniej przypadków, nawet jeśli ogólna wartość skradzionych aktywów wzrosła. Ten schemat oznacza, że atakujący celują w aktywa o większej wartości i luki w zabezpieczeniach, które zapewniają znaczne korzyści, a ich podejście staje się coraz bardziej skupione i wybiórcze. Ciągle zmieniające się techniki cyberprzestępców podkreślają konieczność ciągłego dostosowywania i doskonalenia rozwiązań bezpieczeństwa w całej branży.
Nawet przy spadku odsetka odzyskanych aktywów z 14.4% w poprzednim kwartale do zaledwie 4.1% w trzecim, odzyskiwanie skradzionych pieniędzy nadal stanowi poważną trudność. Ten alarmujący spadek wskaźników odzyskiwania podkreśla wyzwania, z jakimi mierzą się organy ścigania i firmy ochroniarskie, śledząc i odzyskując skradzioną kryptowalutę. Ponieważ wiele transakcji blockchain jest pseudonimowych i obejmuje korzystanie z usług miksowania i mostów międzyłańcuchowych, hakerzy mogą często skutecznie ukryć ślad skradzionych aktywów.
Ataki phishingowe kosztują użytkowników kryptowalut 343 miliony dolarów
Ataki phishingowe okazały się najdroższą taktyką stosowaną przez cyberprzestępców. Straty z ich powodu w 343 przypadkach wyniosły ponad 65 mln USD. Częstotliwość phishingu podkreśla znaczenie ludzi w cyberbezpieczeństwie i ciągłą potrzebę świadomości i edukacji użytkowników. Użytkownicy kryptowalut muszą wypatrywać bardziej złożonych technik inżynierii społecznej, które próbują wykorzystać zaufanie ludzi i oszukać ich, aby ujawnili prywatne informacje.
Innym istotnym wektorem ataku, który w zaledwie 324 przypadkach spowodował straty rzędu 10 milionów dolarów, było naruszenie kluczy prywatnych. Potrzeba bezpiecznych technik zarządzania kluczami jest podkreślana przez nieproporcjonalny wpływ tych incydentów. Branża promuje rozwiązania self-custody. Dlatego też techniki obsługi i przechowywania kluczy prywatnych, które są zarówno przyjazne dla użytkownika, jak i niezwykle bezpieczne, są rozpaczliwie potrzebne.
Korzystanie z usług miksowania, takich jak Tornado Cash, przez złośliwych aktorów w celu ukrycia przepływu skradzionych pieniędzy jest uporczywą przeszkodą dla regulatorów i śledczych. Chociaż celem tych usług była poprawa prywatności autoryzowanych użytkowników, władze zwracają teraz większą uwagę na to, w jaki sposób przestępcy je nadużywają.
Zakłócenia spowodowane naruszeniami bezpieczeństwa dostępu użytkowników do pieniędzy są zilustrowane tymczasowym wstrzymaniem wypłat przez WazirX. Te zawieszenia mogą podważyć zaufanie użytkowników i zwrócić uwagę na możliwe zagrożenia wynikające z polegania na scentralizowanych platformach do przechowywania aktywów, nawet jeśli są one wymagane do zarządzania szkodami i dochodzenia. Wydarzenie to może przyspieszyć przejście na zdecentralizowane platformy wymiany, które pozwalają użytkownikom zachować własność swoich aktywów przez cały czas trwania transakcji.
Środowisko prawne dotyczące kryptowalut jest nadal niejasne i złożone, szczególnie w miejscach takich jak Indie, gdzie znajduje się giełda WazirX. Niewystarczające ramy regulacyjne mogą prowadzić do luk, które mogą zostać wykorzystane przez nieuczciwych graczy. Aby stworzyć zrównoważone strategie promujące innowacje przy jednoczesnym wzmocnieniu bezpieczeństwa, sektor musi aktywnie współpracować z prawodawcami, ponieważ rządy na całym świecie zmagają się z problemem właściwego zarządzania aktywami cyfrowymi.
Nawet przy dużych stratach w trzecim kwartale zaczynają pojawiać się pewne zachęcające wzorce. 40% spadek strat wynikających z oszustw i naruszeń w porównaniu z poprzednim rokiem oznacza, że pewne protokoły bezpieczeństwa i inicjatywy edukacyjne użytkowników mają wpływ. Społeczność kryptowalutowa udowodniła, że jest odporna na trudności, o czym świadczą jej szybkie reakcje na naruszenia bezpieczeństwa i ciągłe próby udoskonalenia procedur i standardów.
Nadal istnieją poważne luki, zwłaszcza w systemach scentralizowanych, pomimo że ogólny obraz bezpieczeństwa może się poprawiać. Wskazuje na to koncentracja strat w kilku głośnych przypadkach, takich jak ataki WazirX i BingX. Aby zmniejszyć te zagrożenia i zwiększyć zaufanie użytkowników, sektor musi nadal finansować silne środki bezpieczeństwa, częste audyty i otwarte procedury.
DeFi straty z tytułu exploitów zmniejszyły się o 79.2% w porównaniu do analogicznego kwartału ubiegłego roku, co jest pozytywnym sygnałem. Dokładniejsze badanie inteligentnych kontraktów, częstsze audyty i rozwój DeFi protokoły mogą być powodem tej poprawy. Jednak programiści nadal muszą wypatrywać wszelkich wad w inteligentnych kontraktach, więc muszą nadal ciężko pracować, aby utrzymać te skomplikowane systemy w bezpieczeństwie.
Aby identyfikować i łagodzić takie zagrożenia, firmy zajmujące się bezpieczeństwem blockchain i ich rozwiązania monitorujące oparte na sztucznej inteligencji stają się coraz ważniejsze. Znaczenie najnowocześniejszych rozwiązań technologicznych w ochronie zasobów cyfrowych jest pokazane przez ich zdolność do wydawania powiadomień w czasie rzeczywistym i zatrzymywania dodatkowych strat finansowych. Branża jako całość prawdopodobnie przyjmie standardowe praktyki w zakresie integrowania sztucznej inteligencji i uczenia maszynowego z politykami bezpieczeństwa, ponieważ techniki ataków stają się coraz bardziej złożone.
W przyszłości sektor kryptograficzny będzie musiał pokonać szereg istotnych przeszkód, aby poprawić bezpieczeństwo i wzbudzić zaufanie. Zarządzanie kluczami nadal stanowi poważny problem, zwłaszcza w przypadku scentralizowanych giełd, które obsługują znaczne kwoty pieniędzy użytkowników. Ograniczenie ryzyka kradzieży na dużą skalę będzie zależało od stworzenia bardziej przyjaznych dla użytkownika i bezpiecznych systemów zarządzania kluczami.
Odpowiedzialność
Zgodnie z Zaufaj wytycznym projektu, należy pamiętać, że informacje zawarte na tej stronie nie mają na celu i nie powinny być interpretowane jako porady prawne, podatkowe, inwestycyjne, finansowe lub jakiekolwiek inne formy porad. Ważne jest, aby inwestować tylko tyle, na utratę czego możesz sobie pozwolić, a w przypadku jakichkolwiek wątpliwości zasięgnąć niezależnej porady finansowej. Aby uzyskać więcej informacji, sugerujemy zapoznać się z warunkami oraz stronami pomocy i wsparcia udostępnianymi przez wydawcę lub reklamodawcę. MetaversePost zobowiązuje się do sporządzania dokładnych i bezstronnych raportów, jednakże warunki rynkowe mogą ulec zmianie bez powiadomienia.
O autorze
Victoria jest autorką publikacji na różne tematy technologiczne, m.in Web3.0, sztuczna inteligencja i kryptowaluty. Jej bogate doświadczenie pozwala jej pisać wnikliwe artykuły dla szerszego grona odbiorców.
Więcej artykułówVictoria jest autorką publikacji na różne tematy technologiczne, m.in Web3.0, sztuczna inteligencja i kryptowaluty. Jej bogate doświadczenie pozwala jej pisać wnikliwe artykuły dla szerszego grona odbiorców.