Ilgalaikė kriptovaliutų sukčiavimo schema „Kiaulių skerdimas“ buvo įvardijama kaip didžiausia grėsmė 2024 m. kriptovaliutų vartotojams ir patyrė 3,6 mlrd. USD nuostolių.
Remiantis Cyvers ataskaita, 2024 m. tarp kitų kriptovaliutų sukčiavimo schemų pirmauja pramonėje pirmaujanti Web 3 saugos įmonė Pig Butchering.
Dėl sukčiavimo schemos vien Ethereum blokų grandinėje buvo pavogta apie 3,6 mlrd.
FTB duomenimis, kiaulių skerdimas 2023 metais patyrė 3,96 mlrd. „Cyvers“ stebėjo daugiau nei 3,6 milijardo dolerių aukų lėšų daugiau nei 150 000 adresų ir 800 000 operacijų.
Be to, prieigos kontrolės incidentai sudarė didžiulę procentą visų metų nuostolių ir sudarė 81% nuostolių, nepaisant to, kad jie sudarė 41,6% incidentų.
2024 m. užregistruota daugiau kriptovaliutų sukčiavimo atvejų nei praėjusiais metais, o atvejų buvo daug. Cyvers ataskaitoje apibendrinami reikšmingi sukčiavimo atvejai šiais metais, pateikiant išsamią informaciją apie sukčiavimo schemų pobūdį ir su jomis susijusių skaičių.
2024 m. kibernetinė grėsmė išaugo 40 proc
Ataskaita atskleidė, kad 2024 m., palyginti su praėjusiais metais, kibernetinės grėsmės išaugo 40 proc. Per metus per 165 incidentus buvo prarasta daugiau nei 2,3 mlrd. USD
Per metus nuostoliai išaugo 40%, bet vis dar yra 37% mažesni nei 2022 m.
„Ethereum“ buvo labiausiai paveikta „blockchain“, sudariusi didžiulę kiaulių skerdimo aferų dalį pramonėje.
Remiantis ataskaita, 2024 m. buvo trys pagrindiniai atakų tipai
- Prieigos kontrolės pažeidimai sudaro 1,9 mlrd. USD nuostolių per 67 incidentus
- Išmaniųjų kontraktų išnaudojimai sudaro 456,8 mln. USD nuostolių per 98 incidentus.
- Dėl apsinuodijimo adresu buvo padaryta 68,7 mln. USD nuostolių per vieną incidentą.
2024 m. susigrąžinta daugiau nei 1,3 mlrd
Atkūrimo ir „Bug Bounty“ paslaugos patvirtino, kad 2024 m. buvo susigrąžinta apie 1,3 milijardo JAV dolerių, tokių kaip ZachXBT.
Pirmąjį 2024 m. ketvirtį įvyko 53 incidentai – didžiausias skaičius per keturis metų ketvirčius. Didžiausia lėšų suma (760 mln. USD) buvo prarasta 2024 m. trečiąjį ketvirtį, o ketvirtąjį ketvirtį buvo užfiksuotas mažiausias aktyvumas ir nuostoliai.
Populiariausi metų incidentai
Ataskaitoje buvo surinkti pagrindiniai metų sukčiavimo atvejai, atsižvelgiant į prarastų pinigų sumą ir išpuolio mastą.
WazirX ataka: Didžiausia Indijos birža dėl įsilaužėlių prarado 235 mln.
Spinduliuojančio kapitalo ataka: „Radiant Capital“ prarado 50 mln. USD per pažeistus įrenginius.
DMM Exchange įsilaužimas: 305 milijonų dolerių pažeidimas, kurį sukėlė privataus rakto kompromisas dėl DMM bitkoinų piniginės.
Bing X išnaudoja: BingX prarado 52 milijonus dolerių, kai užpuolikai sukompromitavo jos karštąsias pinigines ir perkėlė lėšas į įvairius tinklus.
Ką žinoti
- Kalbėdamas „Cyvers“ generalinis direktorius Deddy Lavidas pabrėžė, kad prieigos kontrolės pažeidimai yra dominuojantis veiksnys daugelyje per metus įvykusių įsilaužimų. Jis mano, kad švietimas gali atlikti didžiulį vaidmenį mažinant prieigos kontrolės pažeidimų grėsmę.
- Kiaulių skerdimas yra terminas, kilęs iš Pietų Korėjos, apibūdinantis lėtą kiaulių penėjimo prieš skerdimą procesą, kaip iliustraciją, kaip veikia kiaulių skerdimo aferos.
