Chainalysis: кіберзлочинці змістили фокус з DeFi на CEX
За перше півріччя зловмисники вкрали майже $1,6 млрд у криптовалютах, дедалі частіше націлюючись на централізовані біржі (CEX). На це звернули увагу в Chainalysis.
Показник практично подвоївся порівняно з аналогічним періодом 2023 року — $857 млн.
Середня сума втрат за інцидент зросла майже на 80%.
Багато в чому динаміка показників пояснюється зростанням ціни біткоїна, на який припало 40% від загального обсягу пов’язаних із крадіжками транзакцій, зазначили експерти. Минулого року значення становило 30%.
«Криптовалютні злодії також, схоже, повертаються до коріння, частіше фокусуючись на централізованих біржах, а не віддаючи пріоритет протоколам DeFi. Останні є менш популярними засобами для торгівлі BTC», — підкреслили вони.
Найбільшим інцидентом став злам японської платформи DMM Bitcoin на $305 млн (19% загального збитку з початку року), яка втратила близько 4500 BTC.
Атаки на сервіси DeFi, зокрема, на кросчейн-мости, досягли свого піка 2022 року на тлі посилення CEX заходів безпеки, зазначили аналітики.
Однак останнім часом зловмисники, зокрема з КНДР, використовують «дедалі складніші тактики соціальної інженерії», включно з поданням заяв на IT-вакансії. Це дозволяє їм проникати всередину структур для здійснення крадіжок. За даними ООН, західні техкомпанії таким чином найняли понад 4000 північнокорейських фахівців.
Ще однією тенденцією 2024 року експерти Chainalysis назвали зростання виплат операторам вірусів-вимагачів.
У сумарному значенні за шість місяців обсяг склав $459,8 млн — трохи більше, ніж $449,1 млн роком раніше. Але різко збільшився розмір втрат від атаки, зазначили аналітики.
У липні вони зафіксували виплату жертвою $75 млн угрупованню Dark Angels.
Згідно з прогнозом експертів, рік може стати рекордним за втратами від дій цього різновиду кіберзлочинів.
Нагадаємо, в компанії Cyvers також звернули увагу на зміщення фокуса зловмисників на сегмент CeFi — у першому півріччі на нього припало 70% втрат індустрії від хакерських атак.
Аналітики Halborn попередили, що попри скорочення суми збитку DeFi-проєктів, кіберзлочинці залишаються серйозною загрозою для сектора.