Хакер #305. Многошаговые SQL-инъекции
По подсчетам блокчейн-аналитиков из компании Chainalysis, за 2024 год северокорейские хакеры похитили 1,34 млрд долларов в криптовалюте в ходе 47 отдельных кибератак. Это 61% от общего объема похищенных за этот год средств, и на 21% больше, чем в 2023 году.
Хотя общее количество криптовалютных инцидентов в 2024 году достигло 303, общий объем потерь не превзошел рекорд 2022 года: тогда было украдено 3,7 млрд долларов.
По данным Chainalysis, большинство инцидентов пришлось на период с января по июль 2024 года, в течение которого было похищено 72% от общего количества средств.
В своем отчете исследователи отдельно выделяют майский взлом биржи DMM Bitcoin, в результате которого было потеряно более 305 млн долларов, и июльское ограбление биржи WazirX, которое привело к потере 235 млн долларов. Эти инциденты стали самыми крупными криптоограблениями 2024 года.
Что касается способов взлома, аналитики говорят, что на компрометацию приватных ключей пришлось 44% всех потерь, тогда как эксплуатация уязвимостей привела к хищению лишь 6,3% всей украденной в этом году криптовалюты. Эксперты отмечают, что это свидетельствует о том, что аудиты безопасности оказывают значительное влияние на сокращение общего числа уязвимостей.
Новый рекорд в этом году сумели поставить упомянутые выше северокорейские хакеры: в 2024 году их атаки привели к хищению 1,3 млрд долларов, что превзошло результат 2022 года (тогда было украдено 1,1 млрд долларов).
«В 2023 году хакеры, связанные с Северной Кореей, похитили около 660,50 млн долларов в ходе 20 инцидентов, а в 2024 году эта цифра увеличилась до 1,34 млрд долларов и 47 инцидентов, что увеличивает объем похищенных средств на 102,88%», — говорится в отчете Chainalysis.
Также отмечается, что в этом году хакеры похищали не только крупные суммы: возросли количество и частота атак, причем порой злоумышленникам удавалось похитить только около 10 000 долларов США.
