Sektor kryptoměn v první polovině roku 2024 zažil vlnu kybernetických hrozeb, přičemž hackeři více než zdvojnásobili počet případů, kdy získávali nepoctivě získaná digitální aktiva, ve srovnání se stejným obdobím loňského roku, ukazuje nedávná zpráva společnosti TRM Labs, která se zabývá výzkumem blockchainu. V období od 1. ledna do 24. června byla odcizena kryptoměna v alarmující hodnotě 1,38 miliardy dolarů, což je více než dvojnásobek kořisti ve výši 657 milionů dolarů odcizené ve stejných měsících roku 2023.
Obsáhlá zpráva odhalila, že za prudkým nárůstem krádeží kryptoměn stojí rozsáhlé útoky, které do značné míry udržují trend z předchozího roku. Pět nejvýznamnějších hackerských útoků zpracovalo v počátečním období letošního roku značných 70 % celkové uloupené částky.
Při výpočtu nezákonných aktivit v roce 2024 uvedla společnost TRM Labs kompromitace soukromých klíčů a seed frází jako hlavní metody vniknutí, které kybernetičtí záškodníci přijali. Seed fráze vždy obsahuje náhodná slova, která uchovávají informace potřebné k přístupu k digitální peněžence nebo k jejímu načtení, což z ní činí lákavý cíl pro hackery.
Jediná pozoruhodná kybernetická loupež v tomto roce vedla k ohromující ztrátě bitcoinů v hodnotě více než 300 milionů dolarů z japonské bitcoinové burzy DMM. Podle zdrojů hackeři tuto částku lstivě uloupili zneužitím ukradených soukromých klíčů nebo použitím otravy adres. Druhá z těchto metod označuje sofistikovaný trik, kdy zločinci pošlou z peněženky marginální množství kryptoměny a napodobí adresu peněženky příjemce, aby oklamali oběť a nasměrovali prostředky do nesprávné digitální peněženky. Kryptoadresy se svými dlouhými a složitými řetězci znaků činí ruční zadávání bez chyb náročným úkolem a kyberzločinci této vlastnosti často využívají.
Zpráva společnosti TRM Labs naopak neupozornila na žádné konkrétní změny v bezpečnostním rámci kryptosféry, které by mohly v letošním roce eskalovat výši ukradené částky. Objasnila, že meziročně nedošlo k žádným podstatným změnám v počtu útoků a povaze útočných vektorů. Výzkumná společnost však poznamenala, že ke zvýšení hodnoty ukradených digitálních aktiv mohly přispět vyšší průměrné ceny kryptoměn v první polovině roku.
Kryptoměnové společnosti zůstávají oblíbeným terčem hackerů a útoků souvisejících s kybernetickými hrozbami. Příkladem může být debakl kryptoburzy Mt. Gox. Tato společnost byla v roce 2014 nucena vyhlásit bankrot poté, co utrpěla sérií kybernetických průniků, v jejichž důsledku ztratila až 950 000 bitcoinů – částku, jejíž současné ocenění přesahuje 54 miliard dolarů. Podobně nedávné listopadové hackerské útoky připravily burzy HTX a Heco Chain, dvě kryptoměnové platformy spojené s významným podnikatelem Justinem Sunem, o přibližně 115 milionů dolarů.
Ačkoli rostoucí trend těchto nezákonných aktivit vykresluje chmurný obrázek, společnost TRM Labs navrhuje, že vícevrstvá obranná strategie může kryptoměnové firmy poněkud posílit před náporem hackerů a zneužití. Výzkumná firma doporučuje rutinní bezpečnostní audity doplněné robustním šifrováním. Dále může být pro ochranu firem před těmito kybernetickými hrozbami zásadní kladení důrazu na poskytování odpovídajícího vzdělávání zaměstnanců v oblasti kybernetické bezpečnosti spolu s komplexním plánem reakce na incidenty.
I když se mechanismy boje proti kybernetické kriminalitě vyvíjejí, digitální oblast zůstává pro kyberzločince atraktivním lovištěm díky obrovskému potenciálu pro získání vysokých výplat. Zpráva společnosti TRM Labs zdůrazňuje rostoucí naléhavost pragmatického přístupu ke kybernetickým hrozbám a komplexní revize současných bezpečnostních protokolů, aby byla zajištěna bezpečnost a integrita digitální ekosféry i do budoucna.
