W pierwszym kwartale 2024 r. hakerzy ukradli zasoby cyfrowe o wartości 542,7 mln dolarów, co stanowi wzrost o 42 proc. w porównaniu z tym samym okresem w 2023 r.
Według Mriganki Pattnaika, współzałożyciela i dyrektora generalnego platformy analitycznej Merkle Science, głównym powodem takiego stanu rzeczy jest to, iż hakerzy nieustannie zmieniają wektory ataków i szukają łatwiejszych celów.
Ekspert bije na alarm
– Podczas gdy luki w inteligentnych kontraktach pozostają powodem do niepokoju, hakerzy coraz częściej celują w obszary poza inteligentnymi kontraktami, takie jak wycieki kluczy prywatnych. Wycieki te, często spowodowane atakami phishingowymi lub niezabezpieczonymi praktykami przechowywania, doprowadziły do znacznych strat – uważa Pattnaik.
Ataki phishingowe polegają na wykradaniu przez hakerów poufnych informacji, takich jak klucze prywatne portfeli kryptowalutowych. Inne rodzaje ataków phishingowych, znane jako oszustwa polegające na zatruwaniu adresów, mają na celu nakłonienie inwestorów do dobrowolnego wysłania środków na fałszywy adres, który wygląda podobnie do adresów, z którymi wcześniej wchodzili w interakcje.
Przykładów jest wiele. W ubiegłym miesiącu mieliśmy do czynienia z atakiem, w wyniku którego trader stracił kryptowaluty o wartości 71 milionów dolarów. Atakujący nakłonił go do wysłania na jego adres 99 proc. posiadanych przez niego środków. Ale to nie koniec tej historii – tydzień później, gdy incydent przyciągnął uwagę firm badających blockchain i udało się ustalić lokalizację napastnika, złodziej zwrócił ofierze wszystkie skradzione środki.
Z raportu Merkle Science 2024 HackHub, zhakowane fundusze utracone w wyniku luk w inteligentnych kontraktach spadły w 2023 roku do poziomu 92 proc., do 179 milionów dolarów. Dla porównania w 2022 roku mieliśmy do czynienia z robiącą wrażenie kwotą 2,6 miliarda dolarów.
Według Pattnaika największym problemem w branży są w tej chwili wycieki kluczy prywatnych. – Podczas gdy luki w zabezpieczeniach inteligentnych kontraktów pozostają kwestią bezpieczeństwa, znaczną część strat finansowych można w tej chwili przypisać wektorom ataków spoza sfery inteligentnych kontraktów. Największą obawą związaną z bezpieczeństwem jest w tej chwili szybki wzrost strat spowodowanych wyciekami kluczy prywatnych.
Ratujmy klucze prywatne
Dodajmy, iż ponad 55 proc. zhakowanych aktywów cyfrowych zostało utraconych w wyniku wycieków kluczy prywatnych w 2023 roku. – Gwałtowny wzrost wartości aktywów kryptograficznych stanowi kuszący cel dla hakerów, ponieważ udane exploity mogą przynieść im znacznie więcej skradzionych środków niż w poprzednim roku – uważa Pattnaik.
W maju 2024 r. w wyniku 30 indywidualnych włamań do kryptowalut utracono aktywa cyfrowe o wartości ponad 574 mln USD, co stanowi wzrost o 666 proc. miesiąc do miesiąca.