2024-ben a kriptovaluták világában tapasztalt csalások következtében a veszteségek drámai módon, 40%-kal emelkedtek.
A kriptovaluta szektorban tapasztalható hackertámadások és csalások idén már több mint 2,3 milliárd dolláros veszteséget okoztak a felhasználók és kereskedők számára, ami egyértelműen rámutat az iparágban meglévő biztonsági kihívásokra. Az eddig regisztrált 165 eset 40%-os emelkedést jelent az előző évhez képest. Bár a veszteség alacsonyabb a 2022-es 3,7 milliárd dollárhoz képest, a támadások növekvő trendje arra utal, hogy az iparág nem képes megfelelően védekezni a kifinomult fenyegetésekkel szemben. A Cyvers éves jelentése szerint a hozzáférés-ellenőrzési sebezhetőségek kiemelkedő szerepet játszanak a veszteségekben, hiszen ezek a problémák az összes ellopott összeg 81%-áért felelősek. Érdekesség, hogy ezek az incidensek csupán a jelentett esetek 41,6%-át képviselik, mégis a volumenük alapján a nem megfelelően kezelt biztonsági protokollok kockázata jól érzékelhető. Az iparág szereplőinek sürgősen lépéseket kell tenniük a biztonsági intézkedések megerősítésére, hogy megvédjék a felhasználókat a folyamatosan növekvő fenyegetésektől.
Az Ethereum volt a leginkább érintett blokklánc idén, több mint 1,2 milliárd dolláros veszteséget könyvelve el csalások és támadások miatt. Az idei év meglehetősen nyugtalanító tendenciája a "disznóvágásos" csalások elterjedése volt. Ezekkel a bonyolult csalási rendszerekkel sok százmillió dollárt csaltak ki gyanútlan felhasználóktól, a legtöbb ilyen eset pedig az Ethereum blokkláncra koncentrálódott. A Cyvers szerint pedig a hozzáférés-ellenőrzési támadások és a disznóvágáshoz hasonló kifinomult csalások még inkább hangsúlyozzák a mesterséges intelligencia szerepét a védekezésben.
Idén az okosszerződések sebezhetőségei jelentős figyelmet kaptak, különösen a decentralizált pénzügyi (DeFi) szektorban. A legnagyobb veszteségeket 2024 harmadik negyedévében tapasztalták, amikor 790 millió dollárt loptak el. A Cyvers elemzői rámutattak, hogy a feltört okosszerződések közül 10-ből 9 már korábban auditálva volt, és sok esetben szigorú penetrációs teszteket is elvégeztek rajtuk. Ez azonban láthatóan nem bizonyult elegendőnek a biztonság garantálására. Érdekes módon a negyedik negyedévben a csalások száma jelentősen csökkent, de ettől függetlenül akadtak kiemelkedő esetek, amelyek 2024-ben felkeltették a figyelmet.
Júliusban az indiai WazirX kriptotőzsde szenvedett el komoly hackertámadást. Körülbelül 234,9 millió dollárt veszített a platform. A támadók kihasználták a tőzsde többaláírásos (multisig) tárcáinak gyengeségeit, így jogosulatlanul jutottak hozzá a pénzeszközökhöz. A multisig tárcákat, amelyek több privát kulcsot igényelnek a tranzakciók jóváhagyásához, gyakran biztonságosabbnak tekintik. Ez az incidens azonban megmutatta, hogy az ilyen rendszerek rossz megvalósítása katasztrofális veszteségekhez vezethet. A WazirX a kárelhárítás érdekében ideiglenesen leállította a kereskedést és a pénzkivételt, és átfogó biztonsági auditot kezdeményezett. Ezen erőfeszítések ellenére a tőzsde továbbra is offline maradt, mivel a működés folytatásához hatósági jóváhagyásra vár. Novemberben az indiai hatóságok letartóztattak egy gyanúsítottat, aki kapcsolatban állt a hackeléssel, bár az ötletgazda továbbra is szabadlábon van. A nyomozók bírálták a Liminal Custody-t, a WazirX tárcáinak biztosításáért felelős céget, amiért nem tudtak megfelelő információkat szolgáltatni a vizsgálathoz.
A Radiant Capital, a kriptovaluta hitelezés terén ismert platform, sajnos egy újabb jelentős támadás áldozatául esett az idei évben. Október folyamán a platform több mint 50 millió dollárt veszített egy összetett, több blockchain-t érintő kibertámadás következtében. A hírek szerint a hackerek sikeresen hozzáfértek a platform három privát kulcsához, ami lehetővé tette számukra, hogy a különböző hálózatokon, mint például az Arbitrum, a Binance Smart Chain, a Base és az Ethereum, eltulajdonítsák az eszközöket. A támadást Észak-Korea által támogatott csoportoknak tulajdonítják, amelyek egyre inkább a kriptovaluta szektor célpontjaivá válnak, alkalmazva fejlett támadási módszereiket. A Radiant Capital elleni incidenst jól szemlélteti a láncközi tranzakciókkal kapcsolatos fokozott kockázatok és a privát kulcsok megfelelő kezelésének kulcsfontosságú szerepe.
2024-ben a DMM Bitcoin, egy japán kriptopénzváltó, súlyos problémával nézett szembe. Májusban körülbelül 4502,9 bitcoint, mintegy 320 millió dollár értékben, veszítettek el, miután hackerek hozzáfértek egy privát kulcshoz. A platform hosszadalmas erőfeszítéseket tett az ellopott eszközök visszaszerzésére és az ügyfelek megnyugtatására, azonban decemberben bejelentették működésük megszüntetését. Azóta elkezdődött a felhasználói fiókok átadása az SBI VC Trade-nek, ami a DMM Bitcoin szomorú búcsúját jelenti. A központosított pénzügyi platformok (CeFi) is komoly kihívásokkal küzdenek, hiszen a központosított tartalékok és a gyenge kulcskezelési gyakorlatok miatt a támadók számára vonzó célpontokká válnak.
A multisig tárcák, amelyek bizonyos körülmények között sebezhetővé váltak, tovább fokozzák ezeket a kockázatokat. Az új technológiák, mint például a kvantumszámítástechnika és a mesterséges intelligencia, várhatóan még inkább növelik a fenyegetések mértékét, mivel egyre kifinomultabb támadási stratégiák megvalósítását teszik lehetővé. A rosszindulatú tevékenységek drámai növekedése ebben az évben rávilágított arra, hogy a kriptovaluta ökoszisztémában sürgős és hatékonyabb védelmi intézkedésekre van szükség. Azok a platformok, amelyek valós idejű felügyeletet és megelőző biztonsági megoldásokat nem alkalmaznak, rendkívül ki vannak téve a támadásoknak. Az idei incidensek világosan megmutatták, hogy a pusztán reagáló intézkedések már nem elegendőek a védelem biztosításához.
