Криптоворы уходят в отпуск: в январе количество взломов сократилось на 44%! 🎉

В мире, где хакеры криптовалюты столь же предсказуемы, как британское лето, январь принес редкий проблеск надежды. Киберкражи, хотя и по-прежнему свирепствуют, снизились на 44% по сравнению с тем же периодом прошлого года. Положительный знак? Возможно. Или, может быть, хакеры просто были слишком заняты просмотром Netflix. 🍿

Хакерам удалось украсть всего $73 млн цифровых активов в ходе 19 инцидентов в январе. Значительное улучшение по сравнению с $133 млн, которые они украли в январе 2024 года. Однако не будем пока открывать шампанское — в декабре было украдено всего $3,8 млн, что сделало январскую добычу в девять раз больше. Согласно отчету Immunefi от 30 января, предоставленному CryptoMoon, мир криптовалют остается игровой площадкой для цифровых бандитов. 🎭

Жемчужиной январского ограбления стала сингапурская криптобиржа Phemex, которая потеряла ошеломляющие $69 млн. Между тем, опционная платформа Moby Trade оказалась на втором месте со скромным убытком в $2,5 млн. Очевидно, у хакеров дорогие вкусы. 💎

Несмотря на небольшой спад, взломы криптовалют продолжают подрывать доверие к отрасли. Только в 2024 году хакеры украли 2,3 млрд долларов в 165 инцидентах — на 40% больше, чем в 2023 году, когда их было 1,69 млрд долларов. Кажется, единственное, что растет быстрее криптовалют, — это список их жертв. 📉

CeFi: Любимый шведский стол хакеров 🍽️

Платформы централизованного финансирования (CeFi) приняли на себя основной удар январских атак, составив $69 млн — или 93% от общей суммы потерь. Платформы децентрализованного финансирования (DeFi), с другой стороны, потеряли $4,8 млн в 18 инцидентах. Митчелл Амадор, основатель и генеральный директор Immunefi, предупреждает, что CeFi останется основным направлением хакеров в 2025 году. 🍴

Амадор рассказал CryptoMoon:

«Самый большой объем потерь, скорее всего, будет у CeFi, поскольку хакеры нацеливаются на инфраструктуру, особенно через компрометацию закрытых ключей. CeFi, как правило, не страдает от наибольшего количества успешных атак, но когда происходит нарушение, это обычно приводит к катастрофическим потерям».

Он добавил: «Украденный закрытый ключ позволяет хакеру вывести огромную сумму средств», в отличие от эксплойтов DeFi, которые встречаются чаще, но приводят к «частичным потерям, а не к полной компрометации средств». Другими словами, CeFi — это Титаник, а хакеры — айсберг. 🚢❄️

Человеческая ошибка: дар, который продолжает приносить пользу 🎁

Уязвимость CeFi к человеческим ошибкам и фишинговым атакам остается вопиющей проблемой. Амадор подчеркнул необходимость многоуровневого подхода к безопасности, заявив:

«Платформы CeFi должны принять многоуровневый подход к безопасности, который включает улучшение управления ключами, в том числе снижение зависимости от отдельных закрытых ключей. Улучшение передовых методов OpSec также имеет решающее значение, включая регулярное обучение безопасности для сотрудников…»

Он также предложил создать программы вознаграждения за ошибки и внедрить инструменты обнаружения угроз в реальном времени. Потому что, судя по всему, полагаться на удачу и молитвы не получится. 🙏

Immunefi в настоящее время предлагает более 181 миллиона долларов в качестве вознаграждения за обнаружение уязвимостей для этичных хакеров, или «белых хакеров», как их ласково называют. Платформа защищает более 190 миллиардов долларов крипто-средств пользователей. Благородное начинание, хотя нельзя не задаться вопросом, не положило ли хакеры глаз на эту награду. 🕵️‍♂️

Смотрите также

2025-01-30 17:14