Κλοπές κρυπτονομισμάτων: Διπλασιάστηκε στα 1,38 δισ. δολάρια η λεία των χάκερς το πρώτο εξάμηνο

Οι χάκερς υπερδιπλασίασαν τη λεία τους σε κρυπτονομίσματα το πρώτο εξάμηνο του 2024 σε σύγκριση με ένα χρόνο πριν, όπως δείχνει έκθεση της εταιρείας ερευνών blockchain TRM Labs.

Σύμφωνα με στοιχεία της εταιρείας, από την 1η Ιανουαρίου έως και τις 24 Ιουνίου 2024, εκλάπησαν κρυπτονομίσματα αξίας 1,38 δισ. δολαρίων, όταν την αντίστοιχη περίοδο του 2023 είχαν κλαπεί ψηφιακά νομίσματα αξίας 657 εκατ. δολαρίων. Δεν είναι τόσο ο αριθμός των κυβερνοεπιθέσεων που αυξάνεται όσο η έκτασή τους. Οι 5 μεγαλύτερες επιθέσεις του πρώτου εξαμήνου αντιστοιχούν στο 70% του κλεμμένου ποσού.

Οι μέθοδοι των χάκερς για τις κλοπές cryptos

O κόσμος των κρυπτονομισμάτων παραμένει ευάλωτος σε κυβερνοεπιθέσεις. Συγκεκριμένα, οι κορυφαίοι τρόποι επίθεσης για το 2024 περιλαμβάνουν την παραβίαση του λεγόμενου ιδιωτικού κλειδιού και των sheed phrases.

Η sheed phrase είναι μια ακολουθία τυχαίων λέξεων που αποθηκεύει τις πληροφορίες που απαιτούνται για την πρόσβαση ή την ανάκτηση ενός πορτοφολιού κρυπτογράφησης.

Σύμφωνα με το CNBC, η μεγαλύτερη ληστεία μέχρι στιγμής φέτος οδήγησε στην κλοπή bitcoin αξίας άνω των 300 εκατομμυρίων δολαρίων από το ιαπωνικό ανταλλακτήριο κρυπτονομισμάτων DMM Bitcoin.

Οι χάκερς χρησιμοποίησαν κλεμμένα ιδιωτικά κλειδιά και τη μέθοδο «δηλητηρίασης» των διευθύνσεων, με την οποία οι επιτιθέμενοι στέλνουν μια μικρή ποσότητα κρυπτονομισμάτων από ένα πορτοφόλι με παρόμοια διεύθυνση που έχει δημιουργηθεί για να μιμείται αυτή του χρήστη ή του παραλήπτη, με σκοπό να ξεγελάσουν το θύμα για να στείλει χρήματα σε λάθος πορτοφόλι.

Οι διευθύνσεις κρυπτονομισμάτων είναι μεγάλες, σύνθετες σειρές χαρακτήρων που είναι δύσκολο να απομνημονευθούν ή να εισαχθούν χειροκίνητα χωρίς να γίνουν λάθη.

Η TRM Labs δήλωσε ότι δεν υπήρξαν θεμελιώδεις αλλαγές στην ασφάλεια του οικοσυστήματος cryptos που θα μπορούσαν να έχουν συμβάλει στην αύξηση του ποσού που εκλάπη. Είπε ότι ο αριθμός των επιθέσεων και των φορέων επίθεσης δεν διέφερε σημαντικά από έτος σε έτος.

Ωστόσο, η εταιρεία σημείωσε ότι οι τιμές των κρυπτονομισμάτων ήταν κατά μέσο όρο υψηλότερες το πρώτο εξάμηνο του τρέχοντος έτους, γεγονός που θα μπορούσε να έχει συμβάλει στην υψηλότερη αξία των κλεμμένων.

Το ανταλλακτήριο κρυπτονομισμάτων Mt. Gox κατέθεσε αίτηση πτώχευσης το 2014 μετά από μια σειρά από επιθέσεις χάκερς, που έκλεψαν έως και 950.000 bitcoin – αξίας άνω των 54 δισεκατομμυρίων δολαρίων σε σημερινές τιμές.

Η μεγαλύτερη κυβερνοεπίθεση σε ανταλλακτήριο το 2014

Τα ανταλλακτήρια κρυπτονομισμάτων είναι οι πιο συχνοί στόχοι. Τον Νοέμβριο του 2024, περίπου 115 εκατ. δολάρια εκλάπησαν από τις HTX και Heco Chain, δύο πλατφόρμες κρυπτονομισμάτων που συνδέονται με τον επιχειρηματία Τζάστιν Σαν.

Η πιο μεγάλη κυβερνοεπίθεση σε ανταλλακτήριο παραμένει εκείνη του 2014 στο Mt.Gox, κατά την οποία εκλάπησαν έως και 950.000 Bitcoin αξίας άνω των 54 δισ. δολαρίων σε σημερινές τιμές. Η αποζημίωση εκείνων που είχαν χάσει τις επενδύσεις τους πριν από 10 χρόνια είναι σήμερα ένας από τους λόγους που πιέζουν προς τα κάτω την τιμή του Bitcoin. Ένας δεύτερος λόγος είναι τα Bitcoin που ρευστοποιεί η Γερμανία. Πρόκειται για ποσότητες που έχουν κατασχεθεί από παράνομες δραστηριότητες.

Οι εταιρείες κρυπτονομισμάτων μπορούν να καταπολεμήσουν τις παραβιάσεις με μια πολυεπίπεδη αμυντική στρατηγική, η οποία περιλαμβάνει μέτρα όπως τακτικοί έλεγχοι ασφαλείας και ισχυρή κρυπτογράφηση, δήλωσε η TRM Labs.

Η εκπαίδευση των εργαζομένων και η εφαρμογή μιας ολοκληρωμένης στρατηγικής αντιμετώπισης περιστατικών μπορεί επίσης να συμβάλει στην προστασία των εταιρειών, ανέφερε.