Az idei első félévben globálisan 1,38 milliárd dollárnyi kriptovaluta-lopást regisztrált a TRM Labs, ami nagyjából kétszerese az előző évben mért 657 milliós összegnek. A forensics elemzésekkel is foglalkozó cég szerint jelentősen, másfélszeresére nőtt az egyes hekkerakciók értékének mediánja. Az viszont akár jó hírnek is tekinthető, hogy a károk mértéke a növekedés ellenére csak mintegy kétharmada a 2022-ban mértnek (lásd a grafikont).
(Forrás: TRM Labs)
A medián idei emelkedésének oka, hogy néhány nagyszabású támadás okozta a károk jelentős részét. Az öt legjelentősebb támadáshoz és exploithoz köthető a regisztrált károk 70 százaléka. A legnagyobb volumenű akció májusban történt: a japán DMM Bitcoin kriptopénzváltó elleni támadásban a hekkerek több mint 4500 bitcoint loptak el, aminek akkori értéke meghaladta a 308 millió dollárt. Bár azóta két hónap telt el, a kutatók egyelőre csak feltételezik, hogy a hekkerek lopott privát kulcsokkal dolgozhattak, és egy viszonylag új módszert, a felhasználók figyelmetlenségére építő címmérgezést használhatták az akcióban. A cég "illetéktelen kiszivárogtatásnak" titulálta az incidenst, jelentsen ez bármit is.
Észak-Korea a legaktívabb
A TRM Labs egyik vezetője, Ari Redbord arra hívta fel a figyelmet, hogy miután a kriptovaluta-ökoszisztéma kimászott a gödörből, a kiberbűnözők is egyre motiváltabbak, hogy támadják annak szolgáltatásait. (A 2022-ben kirobban botránysorozat után a kriptovaluták ismét emelkedőben vannak, márciusban például a bitcoin árfolyama megközelítette 74 ezer dollárt).
Ahogy a korábbi elemzések is utalnak rá, a kriptovaluta-lopást Észak-Korea űzi a legmagasabb szinten, a rezsim ugyanis ilyen módon finanszírozza egyebek mellett atomfegyverei és ballisztikus rakétái fejlesztését.
A forensics cég elemzése szerint kriptográfiai projektek csak többrétegű védelmi stratégia kialakításával tudnak a támadások ellen hatékonyan védekezni. A technika (robusztus titkosítás, multiszignatúrás pénztárcák használata stb.) mellett rendszeres biztonsági auditokra, a biztonságos kódolási gyakorlatok alkalmazására, az alkalmazottak oktatására is szükség van. És természetesen minden szervezetnek naprakész információkkal kell rendelkeznie a legfrissebb fenyegetésekről.
Az ötlettől az értékteremtésig – a gépi tanulási pipeline szerepe az adattudományi működésben
A jó adatok önmagukban még nem elegendők: a modellek csak akkor működnek megbízhatóan, ha egy átlátható, automatizált és reprodukálható környezetben futnak. A gépi tanulási pipeline-ok éppen ezt a technológiai hátteret teremtik meg.
a melléklet támogatója a One Solutions
EGY NAPBA SŰRÍTÜNK MINDENT, AMIT MA EGY PROJEKTMENEDZSERNEK TUDNIA KELL!
Ütős esettanulmányok AI-ról, agilitásról, csapattopológiáról. Folyamatos programok három teremben és egy közösségi térben: exkluzív információk, előadások, interaktív workshopok, networking, tapasztalatcsere.
2026.03.10. UP Rendezvénytér
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak