2 miliardy dolarów skradzione przez północnokoreańskich hakerów w ciągu roku

2 miliardy dolarów skradzione przez północnokoreańskich hakerów w ciągu roku: podczas gdy systemy techniczne stają się coraz bardziej odporne, atakujący skupiają się na inżynierii społecznej, a także polegają na wielorundowych schematach cross-chain.

Weex Banner

Skala, czynniki napędzające i ofiary

Niedawny raport Elliptic pokazuje, że bieżący rok stał się już rekordowy pod względem strat spowodowanych incydentami bezpieczeństwa w branży kryptowalut. Oczywiście największy wkład miał incydent Bybit, który był uważnie obserwowany; jak niebezpieczny może być kompromis usług stron trzecich, nawet jeśli sama platforma kryptograficzna jest chroniona i bezpieczna, oraz jak przejrzyste dochodzenie może pomóc przywrócić rezerwy platformy, a nawet płynność w rekordowym czasie. Jednocześnie wiele innych incydentów nie doprowadziło do tak dużych strat, ale też nie wykazało tak konsekwentnego odzyskiwania, na przykład LND.fi, WOO X i Seedify oraz ponad trzydzieści dodatkowych przypadków.

Tak więc okres 2017-2025 pokazuje, że wynik za 2025 r. znacznie przekracza poprzednie wartości i jest prawie trzykrotnie wyższy niż w 2024 r.; poprzedni rekord należał do 2022 r., z 1,35 mld USD skradzionymi w wyniku ataków na usługi takie jak Ronin Network i Harmony Bridge.

Zmienia się również rozkład ofiar. Główny wpływ nadal spada na giełdy kryptowalut, ale udział ataków na zamożne osoby fizyczne rośnie, ponieważ często nie mają one ochrony na poziomie korporacyjnym i są jeszcze bardziej podatne na ataki socjotechniczne.

Taktyka i pranie pieniędzy: Czynnik ludzki i Multi-Chain

Ten rok pokazał, że inżynieria społeczna jest królem wśród wektorów ataków. Atakujący uzyskują dostęp poprzez podstęp i manipulację, podczas gdy wcześniejsze fale częściej wykorzystywały luki techniczne w infrastrukturze, gdy była ona znacznie mniej dojrzała.

Pranie pieniędzy również staje się coraz bardziej wyrafinowane. Główną taktyką są obecnie wielorundowe cykle transakcji mieszanych i międzyłańcuchowych, korzystanie z mniej znanych sieci o ograniczonym zasięgu analitycznym, oszczędzanie na kosztach poprzez zakup tokenów użytkowych określonych protokołów, wykorzystywanie adresów zwrotnych do przekierowywania aktywów do nowych portfeli, a także wydawanie i handel tokenami wybitymi przez same sieci prania.

Jednocześnie przejrzystość publicznych rejestrów umożliwia wykrywanie i łączenie śladów każdego skradzionego zasobu, w szczególności w celu śledzenia niezwykle częstej aktywności różnych grup północnokoreańskich przy skali strat, z jakimi boryka się obecnie branża.

Praktyki nie mogą pozostawać w tyle za technologią

Kolejny raport dotyczący incydentów w branży kryptowalut potwierdza pojawiające się już wcześniej wektory ataków i sektory zagrożeń. Inżynieria społeczna zajmuje coraz więcej miejsca, ponieważ czynnik ludzki staje się najsłabszym aspektem każdego systemu. Oznacza to, że protokoły i procesy bezpieczeństwa nie mogą pozostawać w tyle za technologiami, które je wdrażają.

Nabiera to dodatkowego znaczenia również dlatego, że adopcja kryptowalut postępuje niezwykle szybko, a coraz więcej prywatnych posiadaczy gromadzi coraz większy kapitał na rynku kryptowalut, pozostając jednocześnie najbardziej narażonymi na ataki. Bądź świadomy i bądź na bieżąco z najnowszymi aktualizacjami i możliwościami w nowej gospodarce, branży kryptowalut i rozwoju blockchain.