Криптовзломы 2024: правда о похищенных 2,3 миллиарда долларах

В этом году масштабы хакерских атак на криптовалюту достигли исторического максимума. По данным, только в 2024 году было похищено 2,3 миллиарда долларов, что на 31,6% больше по сравнению с прошлым годом — это эквивалентно более чем 6 миллионам, похищаемым ежедневно. Проблема в том, что это не просто техническая проблема, а вся экосистема находится под угрозой.

Дело на 1,5 миллиарда: почему холодные кошельки больше не безопасны

Самым шокирующим событием прошлого года стала хакерская атака на 1,5 миллиарда долларов, совершённая северокорейской группировкой Лазарь. Самое ироничное — они атаковали холодные кошельки биржи, те самые, которые так превозносят за “офлайн-хранение”.

Средства в основном были похищены в ETH, быстро переведены на несколько кошельков и затем “отмыты”. Одна хакерская атака вызвала панику на рынке: BTC упал на 3%, ETH на 7%. О чём это говорит? Даже самые безопасные системы имеют фатальные уязвимости.

Фишинговые атаки уже убийца номер один

Есть неприятная статистика: фишинговые атаки в 2024 году обошли утечки приватных ключей и стали основным способом кражи, составляя почти 50% всех криптовалютных краж.

Трюк прост — поддельные письма, фейковые сайты, ложные аккаунты в Twitter, которые заставляют вас выдать данные кошелька или приватный ключ. Методы не новые, но становятся всё изощрённее. Злоумышленники даже имитируют стиль поддержки официальных команд — один клик, и всё потеряно. Основная цель — розничные инвесторы, поскольку они чаще всего теряют бдительность.

DeFi стал “банкоматом”, ETH страдает больше всего

DeFi взлетел — и хакеры пришли за ним. Уязвимости в смарт-контрактах, дыры в управлении, атаки через флэш-кредиты… Эти новые схемы делают DeFi-протоколы зоной повышенного риска.

Ethereum из-за огромной экосистемы стал главной жертвой. Данные блокчейна показывают, что инциденты с безопасностью в DeFi-проектах на ETH происходят часто, поэтому биржи Ethereum так часто публикуют предупреждения о рисках.

“Атаки с разводным ключом” растут вдвое

Цифровые активы не защищены и от физических угроз. Так называемая “атака с разводным ключом” (Wrench Attack) — это банальное ограбление с применением силы, чтобы заставить вас выдать приватный ключ или seed-фразу.

В 2025 году число таких случаев удвоится. Причина очевидна: некоторые инвесторы любят хвастаться балансом кошелька, а в ряде регионов уровень правопорядка низкий, и преступники становятся смелее. Это напоминает всем: безопасность — это не только технология, но и вопрос личной безопасности.

Регулирование идёт, но уязвимостей ещё много

Правоохранительные органы разных стран ускоряют внедрение мер по борьбе с отмыванием денег (AML) и KYC. Биржи обязаны тщательно проверять источники средств, что действительно усложняет хакерам “отмывку”.

Но есть проблема: криптоторговля по своей природе приватна, сделать её полностью прозрачной трудно. А огромное количество DEX и кроссчейн-мостов мешает регуляторам отслеживать движение средств. По данным, уровень возврата украденных средств — менее 2%.

Программы-вымогатели влюбились в криптовалюту

Киберпреступные группировки давно нашли золотую жилу: программа-вымогатель + оплата в криптовалюте = идеальное преступление. Жертвы не могут отследить путь платежа, преступники берут деньги и исчезают. Это делает вымогательское ПО самой быстрорастущей угрозой года — под ударом оказались и малый бизнес, и крупные больницы.

Блокчейн-аналитика наносит ответный удар

Хотя анонимность — фишка криптовалюты, аналитики блокчейна разработали инструменты отслеживания. Анализируя схемы транзакций и движение средств по адресам, они могут проследить путь украденных активов и в некоторых случаях вернуть их.

США, Германия, Япония уже создали специальные команды для расследования трансграничных криптокраж. Это стало новым оружием в борьбе с преступностью в криптоиндустрии.

Итоговое напоминание

Угрозы безопасности криптоэкосистемы растут. От громких взломов бирж до фишинговых атак, от уязвимостей DeFi-протоколов до физических угроз — на каждом уровне есть свои риски.

Что делать: использовать мультиподпись, хранить средства на аппаратных кошельках, учиться выявлять мошенничество, не хвастаться активами, использовать мультисиг-аккаунты. Абсолютной безопасности нет — есть только относительная осторожность. Статистика 2024 года уже показала: осознанное отношение к безопасности — самая дорогая страховка.