Централизованные биржи возвращены хакерам из-за резкого роста платежей за программы-вымогатели в 2024 году: анализ цепочки

Хотя общее количество незаконных транзакций сократилось с прошлого года, наблюдается заметный рост украденных средств и программ-вымогателей. Сумма украденных средств в результате криптомошенничества к концу июля почти удвоилась с $857 млн ​​до $1,58 млрд.

Выплаты за программы-вымогатели также выросли: в середине 2023 года цифры составили 449,1 миллиона долларов по сравнению с 459,8 миллионами долларов в этом году. Такая тенденция, по сути, указывала на возможность рекордного года по программам-вымогателям.

Преступники снова переключают внимание на централизованные биржи

К концу июля этого года общая стоимость украденных активов превысила 1,58 миллиарда долларов, что на 84,4% больше, чем за тот же период прошлого года, согласно последним данным Chainaанализа, предоставленным CryptoPotato.

Несмотря на столь значительный рост украденной стоимости, количество хакерских инцидентов в 2024 году лишь незначительно превзошло показатели 2023 года, увеличившись на скромные 2,76% по сравнению с аналогичным периодом прошлого года. Между тем, средняя стоимость скомпрометированного инцидента выросла на 79,46%, поднявшись с 5,9 млн долларов США за событие в первой половине 2023 года до 10,6 млн долларов США за событие в 2024 году.

Платформа данных блокчейна также сообщила, что преступники, похоже, возвращаются к своим корням и снова нацеливаются на централизованные биржи после четырех лет сосредоточения внимания на своих децентрализованных аналогах.

После пика атак на сервисы DeFi и межсетевые мосты в 2022 году злоумышленники, в том числе из Северной Кореи, используют передовые тактики социальной инженерии, такие как подача заявок на работу в сфере ИТ, чтобы взломать эти биржи. Фактически, ООН сообщила, что более 4000 северокорейцев сейчас работают в западных технологических компаниях.

Увеличение атак программ-вымогателей

Chainaанализ сообщил, что выплаченные выкупы достигли $459,8 млн, что делает 2024 год худшим за всю историю наблюдений. По словам генерального юрисконсульта Kiva Consulting Эндрю Дэвиса, активность программ-вымогателей остается довольно стабильной, несмотря на сбои, вызванные LockBit и ALPHV/BlackCat.

«Будь то бывшие филиалы этих хорошо известных групп угроз или новые выскочки, большое количество новых групп программ-вымогателей присоединились к борьбе, демонстрируя новые методы и приемы для осуществления своих атак, такие как расширение их средств для первоначального доступа. и подходы к боковому движению».

Атаки программ-вымогателей значительно усугубляются, при этом ежегодно наблюдается заметное увеличение крупнейших выплат выкупа. В 2024 году самая высокая разовая выплата группе вымогателей Dark Angels достигла примерно 75 миллионов долларов. Это представляет собой рост на 96% по сравнению с 2023 годом и на ошеломляющий рост на 335% по сравнению с 2022 годом.

Крупные компании и ключевые поставщики инфраструктуры становятся главными объектами атак программ-вымогателей, поскольку их «глубокие карманы и системная значимость» повышают вероятность того, что они согласятся на крупные выплаты выкупа.