Криптoға шабуыл: хакерлер стратегияны өзгертуде

2025 жыл криптoқауіпсіздік үшін шешуші жылға айналды: сала рекордтық көлемде ұрлықтарға тап болды, бірақ негізгі қауіптер техникалық осалдықтардан қолжетімділікті басқару мен пайдаланушы қателіктеріне ауысты. Қауіпсіздік технология емес, тәртіп мәселесіне айналуда.

Қаңтардан желтоқсанға дейін шабуылдаушылар криптоактивтерден $3.4 млрд-тан астам қаражат ұрлады. Жылдың басты ерекшелігі — шабуылдар санының азаюы мен орташа шығынның күрт өсуі: хакерлер сирек әрекет етеді, бірақ айтарлықтай тиімді.

КХДР үстемдігі және ұрлықтардың жаңа экономикасы

Криптокибершабуылдарда көшбасшы орын әлі де КХДР-ға тиесілі. Оның үлесі барлық криптосервис бұзушылықтарының шамамен 76%-ын құрады. Солтүстіккореялық топтар кем дегенде $2 млрд ұрлады, бұл өткен жылға қарағанда 51% көп. Стратегия өзгерді: аз операция — жоғары тиімділік.

Ақшаны заңсыз айналдыру схемаларының эволюциясына бөлек назар аудару қажет. Басқа топтар $1-10 млн көлеміндегі үлкен аударымдармен жұмыс істейтін болса, солтүстіккореялық хакерлер ағындарды $300,000 дейінгі транштарға бөліп жібереді. Содан кейін активтер кроссчейн көпірлері мен миксерлер арқылы өтеді, кейін аралық желілер мен азиялық (көбінесе қытайлық) криптосервистер арқылы таратылады, олар мәмілелердің кепілдіктерін қамтамасыз етеді және қатаң комплаенс процедураларынан өтуге мүмкіндік береді. Нәтижесінде ұрланған қаражат аударым тізбегінде тез жоғалады, желілер арасында ауысады және көзге көрінбейтін провайдерлер арқылы фиатқа шығарылады.

Bybit жағдайы: блокчейнді бұзбай шабуыл

Айтарлықтай мысал — ақпандағы Bybit шабуылы, нәтижесінде биржаның инфрақұрылымынан шамамен $1.5 млрд, негізінен ETH, алынды. Шабуылдың артында да солтүстіккореялық топтар тұрды.

Маңызды сәт: бұл блокчейнді бұзу туралы емес. Осалдық активтерді басқару жүйесінде болды — шабуылдаушылар транзакцияларды заңды түрде қол қою мүмкіндігіне ие болды, ішкі бақылау механизмдерін айналып өтіп, ұрлықты рұқсат етілген операциялар ретінде жасырады.

Нысананың өзгеруі: 2025 жылы кім зардап шекті

Жыл соңына қарай зардап шеккендердің құрылымы айқын өзгерді:

• Зардап шегушілер көбіне жеке пайдаланушылар, тек протоколдар мен сервис инфрақұрылымы емес. Жеке әмияндардың бұзылуына қатысты шамамен 158,000 оқиға тіркелді.
• Жеке тұлғалардың әмияндары ұрланған қаражаттың шамамен 20%-ын құрады. Негізгі сценарийлер — фишинг, жалған сайттар мен кеңейтулер, мессенджерлердегі жалған «қолдау қызметтері» және зиянды транзакцияларға қол қою. Негізгі фактор — адам қателігі, кодтағы ақаулар емес.
• Solana зардап шеккендердің саны бойынша ерекшеленеді: онда мыңдаған әмиян бұзушылықтары тіркелді. Себебі — желінің қорғанысы әлсіздігі емес, бөлшек қолданудың көлемі.
• Қауіптер енді тек осал протоколдармен шектелмейді: ірі орталықтандырылған платформалар мен жеке әмияндар да қауіп астында.
• Сервистер үшін критикалық мәселе — қолжетімділік пен активтерді басқару процесін бұзу: бір табысты шабуыл кілттерге немесе қол қоюшыларға жүздеген миллион доллар шығынға әкелуі мүмкін.

Қауіпсіздік — операциялық міндет

Шабуылдар көпшілікке бағытталған кезде, криптоактивтерді қорғау блокчейн күрделілігіне емес, негізгі цифрлық гигиенаға тәуелді бола бастайды. Алдын алу бағыты анық:

• Ұзақ мерзімді сақтау үшін аппараттық әмияндарды пайдалану;
• Активтерді бірнеше мекенжайға бөлу;
• Күмәнді сілтемелер мен кеңейтулерден бас тарту;
• Транзакциялар мен берілген рұқсаттарды мұқият тексеру.

Сала үшін бұл бақылауды күшейту, қолжетімділікті қатаң бақылау және оқиғаларға мүмкіндігінше жылдам жауап беру дегенді білдіреді. 2025 жыл тәжірибесі көрсеткендей: қауіптер өсуде, бірақ олардың едәуір бөлігін қауіпсіздікті абстракция емес, күнделікті операциялық тәртіп ретінде қарастырса, азайтуға болады.

Сондықтан ақылмен әрекет етіп, босқа тәуекелге бармаймыз.

Баршаңызға пайда тілеймін!