Хакерские атаки на криптовалюты превысили 36 миллиардов йен, а подавляющее большинство пользователей игнорируют меры безопасности

В последние годы в рынке криптовалют часто происходят инциденты с безопасностью. Согласно отчетам компаний, занимающихся анализом блокчейна, только в 2024 году хакеры похитили около 2,2 миллиарда долларов виртуальных активов, а общий ущерб за всё время достиг 5 миллиардов долларов (около 360 миллиардов йен). В прошлом месяце также был взлом крупной централизованной биржи (CEX), в результате которого было утечено около 1,46 миллиарда долларов ETH, что стало рекордом по кражам одного токена. Спустя несколько недель компания, предоставляющая услуги по использованию криптовалютных карт, также понесла ущерб в размере примерно 49,5 миллиона долларов. Эти последовательные инциденты с безопасностью подчеркивают, что системы управления активами на криптовалютных платформах по-прежнему остаются недостаточно надежными.

Предпосылки крупнейших исторических взломов

Анализируя прошлые инциденты с безопасностью, можно заметить, что методы атак разнообразны. В случае взлома сети Ronin в марте 2022 года было украдено 625 миллионов долларов. Атака была направлена на уязвимости в системе хранения приватных ключей в горячих кошельках, что позволило злоумышленникам контролировать узлы и выполнять злонамеренные транзакции. В случае с сетью Poly в августе 2021 года было украдено 600 миллионов долларов, что было вызвано уязвимостью в смарт-контрактах.

В 2014 году произошел инцидент с Mt.Gox, который тогда был крупнейшей платформой: было похищено около 850 000 биткоинов (по стоимости примерно 473 миллиона долларов на тот момент), после чего платформа обанкротилась. Этот случай выявил недостатки системы мониторинга и задержки в реагировании на подозрительную активность.

В сентябре 2023 года взлом сети Mixin привел к ущербу примерно в 200 миллионов долларов, что связывают с утечкой данных в облачном сервисе. В марте 2023 года инцидент с Euler Finance, связанный с флеш-лондами, привел к утечке около 197 миллионов долларов.

Основные 4 метода взлома

Уязвимости приватных ключей и кошельков

Наиболее распространенным путем проникновения являются недостатки в безопасности горячих кошельков и узлов. В условиях подключения к интернету приватные ключи легко могут быть украдены с помощью вредоносных программ, фишинговых атак или уязвимостей внутри платформы. После утечки злоумышленники могут быстро перевести средства, и восстановить их практически невозможно.

Недостатки смарт-контрактов

В сложных смарт-контрактах, таких как протоколы межцепочечных взаимодействий (cross-chain), часто встречаются уязвимости в управлении правами и механизмах валидации. В случае с инцидентом Wormhole в феврале 2022 года было украдено 320 миллионов долларов в обернутом ETH (Wrapped ETH) из-за уязвимости, позволившей бесконечно создавать новые токены.

Взлом систем и баз данных

Уязвимости в системах платформ и утечки данных через облачные сервисы также представляют серьезную угрозу. Недостаточный контроль и мониторинг могут привести к задержкам в обнаружении взлома и увеличению ущерба.

Фронтенд-манипуляции и мошенничество с подписями

В недавних инцидентах наблюдаются атаки, сочетающие мошенническое отображение интерфейса для подписи и изменение логики смарт-контрактов. Даже при использовании холодных кошельков, если злоумышленники получат доступ к машинам разработчиков или их учетным данным, они смогут подписывать злонамеренные транзакции.

5 стратегий защиты, которые пользователи должны немедленно реализовать

1. Выбор надежных платформ

Первым уровнем защиты является выбор платформы с ясной историей безопасности и прозрачной политикой по обеспечению безопасности. Важно проверять наличие страховых случаев и результаты аудитов безопасности.

2. Перевод активов в холодное хранилище

Храните важные криптовалюты в холодных кошельках (офлайн). В условиях отсутствия подключения к интернету риск онлайн-атак значительно снижается.

3. Обязательное использование двухфакторной аутентификации (2FA)

Привязывайте аккаунты к мобильным телефонам, электронной почте или специальным аутентификаторам для усиления защиты при входе. Регулярно следите за активностью аккаунтов и своевременно обнаруживайте подозрительные операции.

4. Распределение активов

Не концентрируйте все средства на одной платформе или кошельке. Основные активы храните в холодных кошельках, а для ежедневных операций используйте небольшие суммы на централизованных биржах (CEX). Такой подход помогает снизить риск полного потери при сбое платформы.

5. Не доверяйте безусловно

Главная особенность криптовалют — возможность проверки. Не доверяйте безусловно программному обеспечению или аппаратным средствам, предоставляемым разработчиками кошельков или сторонними лицами. Предполагая, что ваши устройства не полностью безопасны, проверяйте каждую транзакцию самостоятельно.

Текущая критическая ситуация

По данным исследований, 90% пользователей криптовалют не применяют базовые меры безопасности. Это вызывает серьезную тревогу. Методы взлома постоянно совершенствуются, и только усиление мер со стороны платформ недостаточно.

В заключение

Безопасность в криптовалютах — это не реакция на проблему, а активная стратегия. Внедряйте ежедневные привычки по обеспечению безопасности, постепенно повышайте уровень защиты и предотвращайте риски на каждом этапе. Единственный способ минимизировать ущерб — защищать свои активы самостоятельно. Защищайте свои средства — это основной принцип каждого пользователя криптовалют.