У 2024 році криптоіндустрія зазнала значних змін, позначених як позитивними зрушеннями, так і низкою перешкод. На тлі подальшого поширення криптовалют після схвалення спотових біржових фондів Біткоїн та Ефіріум ETF, галузь продовжує боротися з постійною проблемою - хакерськими атаками. Зокрема, в останньому звіті Chainalysis «2024 Crypto Crime Mid-year Update» надається більш детальний огляд загальної ситуації зі злочинністю у сфері криптовалют за перше півріччя цього року. Аналітики Chainalysis відзначають зниження загальної кількості незаконних криптовалютних транзакцій у 2024 році, незважаючи на різке зростання окремих видів злочинної діяльності в цьому секторі.
Відновлення хакерської активності та нові методи кіберзлочинців
У звіті вказується, що, попри загальне зниження кількості незаконних транзакцій майже на 20% порівняно з аналогічним періодом минулого року, деякі категорії злочинної діяльності - викрадені кошти та програми-вимагачі - демонструють зростання. Кошти, викрадені в результаті крадіжок криптовалют, збільшилися в річному обчисленні майже вдвічі - з $857 млн до $1,58 млрд станом на кінець липня. Порівнюючи результати дослідження з торішнім, коли до червня 2023 року надходження від програм-вимагачів становили $449,1 млн, аналітики зазначають, що цьогорічні надходження за аналогічний період перевищили $459,8 млн. На їхню думку, такий показник свідчить про те, що потенційно нас чекає ще один рекордний рік для програм-вимагачів.
Одним з найбільш тривожних висновків звіту є зростання хакерської активності. Про це свідчить порівняння як суми викрадених грошей, так і кількості хакерських атак у порівнянні з аналогічним періодом минулого року. Зокрема, на зазначеному графіку нижче видно, що загальна вартість викрадених активів цього року на кінець липня вже сягнула $1,58 млрд, що приблизно на 84,4% більше, ніж за аналогічний період минулого року. Аналітики Chainalysis відзначають, що кількість хакерських інцидентів у 2024 році була лише трохи більшою, ніж у 2023 році, збільшившись лише на 2,76% порівняно з попереднім роком. Водночас середня сума збитків від одного інциденту зросла на 79,46%, збільшившись з $5,9 млн на інцидент з січня по липень 2023 року до $10,6 млн на інцидент у 2024 році, виходячи з вартості активів на момент крадіжки. Такий сплеск частково пояснюється зростанням вартості Біткоїна, на який зараз припадає 40% обсягу транзакцій, пов'язаних з цими крадіжками.
Chainalysis зауважує, що хакери знову звертають увагу на централізовані біржі, які стали частішою мішенню, ніж децентралізовані фінансові протоколи (DeFi). Хоча DeFi були популярною мішенню для зловмисників в останні роки, відродження атак на централізовані платформи свідчить про повернення до більш традиційних методів крадіжки криптовалют. Водночас аналітики підкреслюють, що досвідченіші кіберзлочинці, в тому числі пов'язані з Північною Кореєю, дедалі активніше використовують більш витончену тактику - соціальну інженерію - для проникнення в криптовалютні сервіси й викрадення коштів.
Зростання прибутковості програм-вимагачів у 2024 році
Програми-вимагачі залишаються головною проблемою у 2024 році. Компанія Chainalysis повідомила, що цей рік може стати найприбутковішим для атак з використанням програм-вимагачів, оскільки приплив таких програм дещо збільшився - приблизно на 2%, з $449,1 млн до $459,8 млн. Такий приріст значною мірою пояснюється зміною стратегії операторів програм-вимагачів, які зосередилися на меншій кількості, але більш прибуткових резонансних атак - тактика, відома як «полювання на велику дичину».
На думку аналітиків компанії, однією з найбільш тривожних подій у цій сфері є рекордна сума викупу в $75 млн, виплачена групі вимагачів Dark Angels, що є найбільшим платежем такого роду, який коли-небудь був зафіксований. Середня вимога викупу для найнебезпечніших типів програм-вимагачів також різко зросла - з трохи менш як $200 000 на початку 2023 року до $1,5 млн у середині червня 2024 року. Таким чином, групи зловмисників все частіше націлюються на великі підприємства та постачальників критично важливої інфраструктури, які з більшою ймовірністю заплатять значні викупи через свої фінансові ресурси та критичність їхньої діяльності.
Однак, за їхніми аналітичними даними, кількість найсерйозніших видів загроз все ще на 50,8% менша, ніж у 2023 році з початку року. Причиною цього можуть бути перебої в роботі правоохоронних органів найбільших гравців - ALPHV/BlackCat і LockBit, які на деякий час призупиняли операції з програм-вимагачів. Внаслідок цих збоїв екосистема стала більш фрагментованою, а філіали переходили на менш ефективні види або запускали власні. Так, штами високої небезпеки збільшили свою активність на 104,8% з початку року.
На додаток, експерти підкреслюють, що жертви все менше схильні платити викуп. Кількість публікацій на сайтах витоку програм-вимагачів, як показник інцидентів з ними, зросла на 10% порівняно з минулим роком, що можна було б очікувати, якби більше жертв було скомпрометовано. Однак загальна кількість платежів, здійснених програмами-вимагачами, зменшилася на 27,29% порівняно з минулим роком. Розглядаючи ці дві тенденції в тандемі, вони роблять висновок, що хоча кількість атак цього року, можливо, зросла, рівень виплат знизився порівняно з минулим роком. Такий результат є позитивним для екосистеми, оскільки свідчить про те, що, можливо, жертви стали краще підготовленими, відмовляючись від необхідності платити.
Захист активів користувачів криптобірж
Захист активів користувачів у світі криптовалют є критично важливим аспектом забезпечення довіри та безпеки. Криптовалютні біржі, які є основними майданчиками для торгівлі цифровими активами, використовують широкий спектр сучасних методів і технологій для захисту своїх користувачів від шахрайства, злому та інших загроз. У 2022 році компанія з кібербезпеки Hacken.io провела аудит й оприлюднила топ найбільш безпечних бірж у світі, до якого увійшли наступні:
Kraken
Kraken - відома криптовалютна біржа, що базується в США, заснована у 2011 році. Біржа пропонує понад 120 криптовалют і різні варіанти торгівлі, такі як спотова і маржинальна торгівля, ф'ючерси й стейкінг. Платформа має інтуїтивно зрозумілий і простий у використанні користувальницький інтерфейс і підходить як для початківців, так і для досвідчених інвесторів.
Kraken використовує ряд заходів безпеки для захисту облікових записів користувачів, серед яких:
Двофакторна автентифікація (2FA)
Шифрування PGP/GPG для всієї електронної кореспонденції
Лабораторії безпеки Kraken
Блокування глобальних налаштувань
Білий список IP-адрес
Біржа також зберігає 95% активів у холодних гаманцях, що знижує ризик крадіжки.
WhiteBIT
WhiteBIT - європейська криптовалютна біржа з українським корінням, заснована у 2018 році. Біржа пропонує для торгівлі понад 270 криптовалют і понад 350 торгових пар. На платформі підтримується широкий спектр торгових функцій, включаючи спотову та маржинальну торгівлю, ф'ючерси, стейкінг та криптодепозити.
WhiteBIT забезпечує безпеку цифрових активів своїх користувачів за допомогою таких заходів безпеки, як
Двофакторна аутентифікація (2FA)
WhiteBIT зберігає 96% цифрових активів на холодних гаманцях, що значно знижує вразливість до спроб злому.
Біржа використовує WAF для виявлення і блокування шкідливого трафіку.
Біржа дотримується правил Anti-Money Laundering (AML) і проводить перевірки «Know Your Customer» (KYC), щоб уникнути шахрайства.
Управління адресами виведення коштів: WhiteBIT дозволяє вносити адреси виведення коштів до білого списку. Тобто кошти можуть бути виведені тільки на попередньо авторизовані адреси в блокчейні.
Coinbase
Coinbase - провідна криптовалютна біржа, що базується в США, заснована в 2012 році. Біржа має інтуїтивно зрозумілий і дружній користувальницький інтерфейс, що ідеально підходить для новачків, і пропонує простий, прямий спосіб конвертації криптовалюти в готівку і навпаки.
Coinbase використовує ряд заходів безпеки для захисту облікових записів користувачів, серед яких:
Двофакторна автентифікація (2FA)
Платформа зберігає 98% криптоактивів своїх клієнтів на зашифрованих апаратних пристроях.
Coinbase підтримує співвідношення активів клієнтів 1:1, що означає, що активи на рахунках користувачів не використовуються для кредитування або інших корпоративних цілей.
Coinbase використовує технологію MPC для управління криптографічними ключами. Вона передбачає, що ключі ніколи не зберігаються в одному місці, а розподіляються між кількома сторонами, що підвищує безпеку від потенційних атак.
Сповіщення та моніторинг безпеки: Користувачі отримують сповіщення про підозрілу активність, а Coinbase використовує системи моніторингу для виявлення та проактивного реагування на потенційні загрози безпеці.
Crypto.com
Crypto.com - криптовалютна біржа, запущена в Гонконзі в 2016 році. Платформа підтримує понад 250 різних цифрових активів. Окрім криптовалют, біржа пропонує гаманець DeFi, торгову платформу NFT, бонуси на картки Visa та можливості для покупок.
Crypto.com забезпечує безпеку та відповідність таким функціям, як
Двофакторна автентифікація (2FA)
Антифішингові коди
Біометрична ідентифікація
Безпечне керування пристроями
Можливість створення білих списків веб- та IP-адрес
Gemini
Gemini - відома криптовалютна біржа, що базується в США, заснована в 2014 році. Біржа підтримує понад 150 цифрових валют. Користувачі також можуть отримати доступ до декількох продуктів і послуг, включаючи кредитну картку з криптовалютною винагородою, вбудований гаманець, а також можливість платити криптовалютою за покупки в улюблених роздрібних магазинах.
Gemini використовує кілька надійних функцій безпеки для захисту активів користувачів і підвищення безпеки облікових записів:
Двофакторна автентифікація (2FA)
Платформа підтримує апаратні ключі безпеки, які забезпечують високий рівень захисту від несанкціонованого доступу.
Біржа дозволяє користувачам встановлювати затверджені адреси виведення криптовалюти, що гарантує, що кошти можуть бути виведені тільки на список попередньо затверджених адрес, мінімізуючи ризик несанкціонованого зняття коштів.
Gemini впровадила підтримку паролів, які підвищують безпеку облікового запису, забезпечуючи більш безпечний і зручний метод аутентифікації, ніж традиційний 2FA.
Підсумок
У 2024 році криптоіндустрія зіткнулася з подвійною ситуацією: з одного боку, спостерігалося загальне зниження кількості незаконних транзакцій на 20%, а з іншого - збільшення кількості хакерських атак і доходів від програм-вимагачів. Згідно зі звітом Chainalysis, до липня викрадені криптовалютні активи подвоїлися до $1,58 млрд, що на 84,4% більше, ніж у минулому році. Атаки на централізовані біржі стали більш поширеними, а програми-вимагачі досягли рекордного рівня прибутковості, частково через збільшення середнього викупу. Незважаючи на збільшення кількості атак, жертви все частіше відмовляються платити викуп, що свідчить про те, що вони стали краще підготовлені до кіберзагроз.