Рост числа хакерских атак и мошеннических схем с криптовалютой

Число взломов и мошеннических схем, связанных с криптовалютами, продолжает расти, а убытки исчисляются миллиардами долларов. По оценкам, в 2024 году отрасль потеряла от киберпреступлений более 3 миллиардов долларов, по сравнению с 2,61 миллиардами долларов в 2023 году. Это можно объяснить ростом стоимости криптовалют, особенно после того, как Bitcoin впервые достиг отметки в 100 000 долларов.

Нет никаких признаков замедления этой тенденции даже в 2025 году. Крупныеdentв январе уже причинили ущерб на миллионы долларов. Ранее в этом месяце криптовалютная биржа Phemex заблокировала возможность вывода средств после того, как компании, занимающиеся кибербезопасностью, сообщили платформе о cash30 миллионов долларов. Другие переводы также включали перемещение токенов между цепочками BNB Chain, Polygon, Arbitrum и Base. 

Хаотичное начало 2025 года

В начале этого месяца злоумышленники захватили контроль над аккаунтом Dawn Internet в Twitter, проектом децентрализованной беспроводной сети. Украденный аккаунт использовался для фишинговых сообщений со ссылками на поддельные каналы в Telegram. В этих каналах использовались боты, такие как SafeguardsAuthenticationRobot, для извлеченияtracинформации пользователей о криптовалюте. 

Только в этом месяце платформа DeFi UniLend Finance также стала жертвой взлома системы безопасности функции погашения, в результате чего было украдено 197 600 долларов. Мошенники смогли использовать поддельные цены акций в качестве залога, чтобы получить несанкционированный доступ к средствам пользователей. 

Взлом почтового провайдера OpenSea до сих пор оказывает влияние на пользователей. Вdent инцидента были раскрыты 7 миллионов адресов электронной почты, которые в настоящее время используются хакерами для фишинговых атак. Сообщается, что пользователей заманивают на определенный сайт или заставляют скачивать что-либо. 

Недавно был взломан официальный аккаунт криптовалюты Litecoin на платформе X. Litecoin эту использовалиМошенники для распространения поддельного токена в Solana . Однако, согласно сообщениям с этого аккаунта, взлом был локализован практически мгновенно. 

Сегодня учетная запись X в Litecoinбыла кратковременно взломана, и были опубликованы несанкционированные сообщения. Они оставались активными всего несколько секунд, после чего были удалены. Мы все еще расследуем проблему, но сразу же обнаружили, что была взломана и удалена делегированная учетная запись…

— Litecoin (litecoin) 11 января 2025 г

Рекордное количество краж криптовалюты в 2024 году

В отчете Chainalysis говорится, что в 2024 году хакерам удалось украсть криптовалюту на сумму 2,2 миллиарда долларов, что на 22% больше, чем в предыдущем году (1,8 миллиарда долларов). DeFi и централизованные биржи. Хотя 2025 год, похоже, начинается неудачно, 2024 год установил тревожные рекорды. 

Вот некоторые из хаков, которые произвели фурор в индустрии в 2024 году:

В мае 2024 года хакеры атаковали японскую биржу DMM Bitcoin и похитили 4500 BTC, что составляет более 300 миллионов долларов. Власти полагают, что ключ доступа был взломан северокорейскими злоумышленниками. В результате взлома материнская компания DMM Bitcoin перевела всех пользователей к своему конкуренту, SBI VC Trade.

В феврале 2024 года платформа PlayDapp DeFi и игр подверглась двум атакам, в результате которых злоумышленники похитили токены PLA на сумму 290 миллионов долларов. Атака была вызвана критической проблемой управления, но злоумышленники решили не получать вознаграждение в размере 1 миллиона долларов за возврат украденных средств. Украденные токены до сих пор не возвращены.

Привет, @playdapp_io, возможно, вам стоит взглянуть.

новые $PLA . Похоже, произошла утечка приватного ключа, и новый майнер был добавлен в следующей транзакции: https://t.co/tyxDksNwSt pic.twitter.com/SkjZsTjtdQ

— PeckShield Inc. (@peckshield) 9 февраля 2024 г

В июне 2024 года индийская биржа WazirX подверглась хакерской атаке, ставшей одной из крупнейших в истории. Сообщалось, что хакерам удалось взломать её мультиподписной кошелёк, что повлияло на уполномоченных лиц, заставив их одобрить мошеннические транзакции. По некоторым данным, к этому причастна группа Lazarus. 

Соучредитель Ripple Крис Ларсен стал одной из жертв хакерской атаки в январе 2024 года, в результате которой он потерял 213 миллионов XRP , что эквивалентно 112,5 миллионам долларов. Деньги были отмыты через несколько бирж, поэтому tracих было сложно. К сожалению, активы до сих пор не удалосьtrac.

Кроссчейн-проект DeFi Orbit Chain начал 2024 год с взлома на сумму 80 миллионов долларов. Хакеры смогли использовать уязвимости в смарт-tracорганизации и отмыть деньги через Tornado Cash. 

Что является причиной криптохаков?

Глядя на эти взломы и потерянные деньги, можно задаться вопросом, зачем хакеры это делают.

Согласно отчету Forbes, основной мотивацией для криптохакинга является получение прибыли от кражи криптовалют. Криптовалюты проще использовать хакерам, поскольку они децентрализованы, и владельцев монет сложноdent. В отличие от традиционных финансовых систем, украденные цифровые валюты легко отмываются с помощью миксеров и криптовалют, ориентированных на конфиденциальность.

Быстрые инновации в отрасли приводят к тому, что многие проекты оказываются уязвимыми для взломов и мошенничества. Нередко проекты сосредотачиваются на выпуске своих платформ, даже не проводя надлежащей проверки безопасности. Такая спешка приводит к уязвимостям смарт-trac, уязвимостям мультиподписных кошельков и уязвимостям инфраструктуры бирж. Наиболее распространенными целями являются кроссчейн-мосты, поскольку они обладают сложной структурой и хранят большие объемы активов.

Согласно данным Chainalysis, спонсируемые государством группировки, такие как северокорейская «Группа Лазаря», сейчас все чаще используют криптовалютные взломы. Эти организации используют криптовалюту для осуществления своей деятельности, несмотря на санкции, введенные против них другими странами. Аналогичным образом, другие киберпреступники также участвуют в проведении сложных атак с использованием программ-вымогателей на частных инвесторов и другие небольшие платформы.

Аресты и изъятия

Несмотря на рост числа атак, аресты по-прежнему остаются редким явлением. В 2024 году полиция арестовала менее 20 человек, причастных к крупнейшим криптохакерам. Большинство этих арестов стали возможны благодаря международному сотрудничеству между правоохранительными органами, такими как Интерпол и Европол, а также компаниями, занимающимися анализом блокчейна.

Аналогично, вернуть украденные средства крайне сложно. Из 4,5 миллиардов долларов, которые, как сообщается, были потеряны в 2024 году, удалось вернуть только 1,35 миллиарда. Частично это можно объяснить прозрачностью блокчейна, благодаря чему компаниям стало проще tracукраденные средства. Но чаще всего хакеры используют сервисы микширования, чтобы скрыть источник средств, что делает практически невозможным полное восстановление потерянных денег.

Иногда хакеры добровольно возвращают деньги, что удивительно, не правда ли? Интересный случай произошел в 2024 году, когда группа хакеров, назвавшихdentCryptopolitanCryptopolitan CryptopolitanCryptopolitanDeFi , а затем вернуть их. Они заявили, что сделали это, чтобы продемонстрировать уязвимость платформы.Недавно , а затем вернуть их. Они заявили, что сделали это, чтобы продемонстрировать уязвимость платформы.НедавноCryptopolitanCryptopolitan CryptopolitanCryptopolitan , а затем вернуть их. Они заявили, что сделали это, чтобы продемонстрировать уязвимость платформы.Недавно , а затем вернуть их. Они заявили, что сделали это, чтобы продемонстрировать уязвимость платформы.Недавно , что WazirX заблокировала 3 миллиона долларов для возврата украденных средств. 

Кроме того, 14 января Япония, Южная Корея и США опубликовали трехстороннее заявление о растущих угрозах со стороны киберпреступников, связанных с Северной Кореей. Как указано в отчете, в США был принят ряд мер для усиления борьбы с незаконной деятельностью в сфере криптовалют. Среди этих инициатив — система уведомления о незаконных виртуальных активах (IVAN), Центр обмена и анализа информации о криптоактивах и блокчейне (Crypto-ISAC) и Альянс безопасности (SEAL).

Южная Корея и Япония также активизировали усилия по укреплению регионального сотрудничества. Японская ассоциация бирж виртуальных и криптоактивов (JVCEA) и правительство Южной Кореи внедрили механизмы самоконтроля и провели симпозиумы для укрепления сотрудничества между государственным и частным секторами.