Цифровые налетчики нового поколения: почему традиционная защита криптобирж больше не работает

Всего за месяц хакеры похитили десятки миллионов долларов, атаковав криптобиржи и инфраструктурные сервисы. Однако, по данным экспертов, общий ущерб всё ещё на 46% ниже, чем в прошлом году, когда преступники украли $266 млн.

В июле 2024 года самыми громкими стали три инцидента:

• Взлом CoinDCX — злоумышленники вывели с биржи $44 млн.
• Атака на BigONE — хакеры получили доступ к горячим кошелькам и похитили $27 млн.
• Фишинговая атака на WOO X — мошенники украли $14 млн через взломанные аккаунты сотрудников.

Почему хакеры стали опаснее

Как отмечают аналитики PeckShield, злоумышленники перешли от поиска уязвимостей в смарт-контрактах к более агрессивным методам:

Взлом серверов и баз данных.

Компрометация рабочих компьютеров сотрудников.

Целевые фишинговые атаки на персонал криптопроектов.

"Мошенники теперь атакуют не код, а людей, — заявляют в PeckShield. — Безопасность инфраструктуры и обучение сотрудников должны стать приоритетом".

Как защититься

Специалисты рекомендуют:

Внедрять многофакторную аутентификацию для всех критически важных систем.

Регулярно обучать сотрудников распознаванию фишинга.

Проводить аудит безопасности не только смарт-контрактов, но и внутренней IT-инфраструктуры.

Интересный факт: по данным Chainalysis, в 2023 году 81% крупных краж в криптосфере произошли из-за утечек данных или социальной инженерии, а не из-за технических уязвимостей.