Фінансові новини

Новий рекорд хакерів: за 2023 рік вкрадено більш як мільярд доларів у криптовалюті

У 2023 році хакери-вимагачі вкрали більш ніж мільярд доларів у криптовалюті. Якщо порівнювати з минулими роками, це новий рекорд аферистів. При цьому експерти звертають увагу, що кількість хакерських груп також збільшилася.

Як передає портал “No worries”, у сфері “програм-здирників” відбулося зростання частоти. Йдеться і про масштаби атак, і про їхню кількість. За даними блокчейн-моніторингової компанії Chainalysis, хакери почали вимагати в своїх жертв більше грошей за викуп. За словами голови відділу аналізу загроз Chainalysis Джекі Бернс Ковена, 75% загального обсягу платежів за програмами-здирниками у 2023 році припадає на виплати в розмірі мільйон доларів і більше.

Хакерська група CL0P теж збільшила вимоги щодо виплат. Зазначається, що хакери використовують MOVEit (популярний сервіс передавання файлів). Завдяки цьому їм вдалося зібрати близько 100 мільйонів доларів. Це 44% усіх викупів, отриманих хакерами-вимагачами лише за червень минулого року. 

При цьому експерти Chainalysis зауважили, що кількість хакерських груп стала більшою. Зокрема, одне угруповання продавало доступ до свого різновиду програми-здирника Phobos менш досвідченим хакерам: у результаті зловмисники легко здійснювали кібератаки на різні компанії. Вийшов такий мультиплікатор сили, який дозволяє штаму виконувати велику кількість дрібних атак.   

Водночас аналітики бачать і позитивний момент: дедалі більше жертв відмовляються платити викуп вимагачам. Однак загроза від хакерів-вимагачів усе ще лишається.

Найбільшими криптозламами в 2023 році назвали такі:

  • хакерську атаку північнокорейського Lazarus Group на Ronin Network — викрадено 625 мільйонів доларів;
  • злом криптобіржі FTX — викрадено 400 мільйонів доларів;
  • злом токен-мосту Nomad Bridge — викрадено 190 мільйонів доларів;
  • експлойт Mango Markets — викрадено 115 мільйонів доларів;
  • злом BNB Token Hub — викрадено 120 мільйонів доларів.

Як захистити свої активи?

Навіть зафіксувавши відразу нелегітимну транзакцію, власник криптовалюти не зможе звернутися до арбітра та заблокувати її як у фіатному світі. Тому для мінімізації ризиків крадіжки важливо дотримуватися правил цифрової гігієни. Зокрема:

  • Перевіряйте адресу посилання, яку введено в адресний рядок, а краще не переходьте за посиланням;
  • Натомість вводьте адресу проєкту вручну (можна додати правильне посилання в закладки і відкривати сайт проєкту з закладок);
  • Перевіряйте адресу криптогаманця, на який робите транзакцію;
  • Встановлюючи необхідну програму, завантажуйте установник з офіційного сайту й додатково перевіряйте контрольну суму файлу;
  • Не встановлюйте програми, отримані поштою, через месенджери або з неофіційних сайтів;
  • Нікому не передавайте приватні ключі від криптогаманців з великими сумами, навіть на криптобіржі тримайте окремий гаманець з мінімумом необхідних коштів;
  • Не діліться своїми паролями від гарячих гаманців і ніколи не перевикористовуйте (повторне використання одного) паролі від важливих ресурсів.
Елена Каденко