Az idei első félévben globálisan 1,38 milliárd dollárnyi kriptovaluta-lopást regisztrált a TRM Labs, ami nagyjából kétszerese az előző évben mért 657 milliós összegnek. A forensics elemzésekkel is foglalkozó cég szerint jelentősen, másfélszeresére nőtt az egyes hekkerakciók értékének mediánja. Az viszont akár jó hírnek is tekinthető, hogy a károk mértéke a növekedés ellenére csak mintegy kétharmada a 2022-ban mértnek (lásd a grafikont).
 

(Forrás: TRM Labs)

A medián idei emelkedésének oka, hogy néhány nagyszabású támadás okozta a károk jelentős részét. Az öt legjelentősebb támadáshoz és exploithoz köthető a regisztrált károk 70 százaléka. A legnagyobb volumenű akció májusban történt: a japán DMM Bitcoin kriptopénzváltó elleni támadásban a hekkerek több mint 4500 bitcoint loptak el, aminek akkori értéke meghaladta a 308 millió dollárt. Bár azóta két hónap telt el, a kutatók egyelőre csak feltételezik, hogy a hekkerek lopott privát kulcsokkal dolgozhattak, és egy viszonylag új módszert, a felhasználók figyelmetlenségére építő címmérgezést használhatták az akcióban. A cég "illetéktelen kiszivárogtatásnak" titulálta az incidenst, jelentsen ez bármit is.

Észak-Korea a legaktívabb

A TRM Labs egyik vezetője, Ari Redbord arra hívta fel a figyelmet, hogy miután a kriptovaluta-ökoszisztéma kimászott a gödörből, a kiberbűnözők is egyre motiváltabbak, hogy támadják annak szolgáltatásait. (A 2022-ben kirobban botránysorozat után a kriptovaluták ismét emelkedőben vannak, márciusban például a bitcoin árfolyama megközelítette 74 ezer dollárt).

Ahogy a korábbi elemzések is utalnak rá, a kriptovaluta-lopást Észak-Korea űzi a legmagasabb szinten, a rezsim ugyanis ilyen módon finanszírozza egyebek mellett atomfegyverei és ballisztikus rakétái fejlesztését.

A forensics cég elemzése szerint kriptográfiai projektek csak többrétegű védelmi stratégia kialakításával tudnak a támadások ellen hatékonyan védekezni. A technika (robusztus titkosítás, multiszignatúrás pénztárcák használata stb.) mellett rendszeres biztonsági auditokra, a biztonságos kódolási gyakorlatok alkalmazására, az alkalmazottak oktatására is szükség van. És természetesen minden szervezetnek naprakész információkkal kell rendelkeznie a legfrissebb fenyegetésekről.