Hodnota ukradených finančních prostředků činila přibližně 238,5 milionu korun na jeden případ krádeže.
Podle zprávy společnosti Chainalysis, která se zabývá analýzou blockchainu, se v první polovině roku prudce zvýšily ztráty z krádeží kryptoměn, neboť hackeři se opět častěji zaměřili na zneužívání centralizovaných burz.
Podle zprávy z 15. srpna se celková nezákonná aktivita v oblasti kryptoměn snížila během prvních sedmi měsíců roku 2024 o téměř 20 procent. Dvě kategorie však zaznamenaly nárůst — ukradené prostředky a ransomware. Největší růst byl u ukradených prostředků, kdy zločinci během období od ledna do července získali již 35,6 miliard korun. To představuje nárůst o 84,4 procenta oproti roku 2023.
„Po 50procentním poklesu hodnoty kryptoměn ukradených v roce 2023 ve srovnání s rokem 2022 došlo letos k opětovnému nárůstu hackerské aktivity,“ uvádí se ve zprávě.
Ve svém prohlášení z 5. července blockchainová analytická společnost TRM Labs uvedla, že krádeže z kryptoměnových hackerských útoků a exploitů v roce 2024 výrazně vzrostly. TRM Labs nedokázala identifikovat žádné zásadní změny v bezpečnosti kryptoměnového ekosystému, které by mohly tento výrazný nárůst vysvětlit.
„Nicméně v uplynulých šesti měsících jsme zaznamenali výrazně vyšší průměrné ceny tokenů ve srovnání se stejným obdobím loňského roku; to pravděpodobně přispělo k vyšším objemům krádeží,“ uvedla společnost.
Společnost Chainalysis dospěla k podobným závěrům. Zjistila, že navzdory více než osmdesátiprocentnímu skoku v počtu krádeží se počet případů hackerských útoků na kryptoměny zvýšil pouze o 2,76 %.
„Velká část změny v kompromitované hodnotě je přičitatelná rostoucím cenám aktiv,“ uvedla společnost. „Například cena bitcoinu vzrostla z průměrné hodnoty **588 tisíc korun** v prvních sedmi měsících roku 2023 na průměrných **1,35 milionu korun** letos do července, což představuje nárůst o 130 procent.“
Průměrná hodnota ukradených prostředků na jeden incident vzrostla o téměř 80 procent na 238,5 milionu korun.
Loni tvořil bitcoin 30 procent z objemu transakcí s ukradenými prostředky. Letos zatím bitcoin představoval 40 procent z tohoto objemu.
Podle společnosti Chainalysis jsou centralizované služby stále častějším cílem hackerů, kteří se snaží ukrást krypto aktiva. Jako příklad uvedla hack japonské kryptoměnové platformy DMM Bitcoin z 31. května, kdy bylo z oficiální peněženky společnosti nelegálně převedeno více než 4 500 bitcoinů, což vedlo ke ztrátám přibližně 6,9 miliardy korun.
„Zdá se, že se zloději kryptoměn vracejí ke svým kořenům a po čtyřech letech zaměřených na jejich decentralizované protějšky, které obvykle s bitcoiny neobchodují, se opět zaměřují na centralizované burzy,“ píše se ve zprávě.
Útočníci, včetně těch ze Severní Koreje, podle zprávy využívají taktiky sociálního inženýrství, například žádosti o práci v IT, aby pronikli do centralizovaných burz a ukradli aktiva.
Nejvýnosnější rok v oblasti ransomwaru
Podle zprávy společnosti Chainalysis dosáhly platby za ransomware v období od ledna do června téměř 10,35 miliardy korun, což je o 2 % více než ve stejném období roku 2023. Letos jsme „na nejlepší cestě stát se dosud nejvýnosnějším rokem ransomwaru,“ uvádí zpráva. Dosavadní rekord v platbách ransomwaru byl stanoven loni, kdy bylo na výkupném zaplaceno více než 22,5 miliardy korun.
Přestože probíhá řada významných opatření ze strany orgánů činných v trestním řízení, Chainalysis zaznamenala, že extrémně vysoké platby za výkupné stále pokračují.
Podle Andrewa Davise, hlavního poradce společnosti Kivu Consulting, zůstává aktivita ransomwaru stabilní i po rozpadu velkých hackerských skupin, jako jsou LockBit a ALPHV/BlackCat.
„Ať už se jedná o bývalé spolupracovníky těchto hackerských skupin, nebo nové začínající členy, velké množství nových ransomware skupin se zapojilo do boje a předvádí nové metody a techniky, jak provádět své útoky,“ uvádí se ve zprávě.
Ransomware zůstává ve Spojených státech hlavním narušitelem.
V roce 2021 povýšilo ministerstvo spravedlnosti vyšetřování ransomwaru na podobnou úroveň priority jako v případě terorismu. Rozhodnutí přišlo poté, co několik kybernetických útoků ochromilo americkou infrastrukturu a paralyzovalo klíčová průmyslová odvětví.
Cílem útoku byl plynovod Colonial Pipeline, který zastavil provoz a způsobil nedostatek plynu v několika státech.
Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury v dubnu uvedla, že ransomware způsobuje „nákladné incidenty, které mají stále destruktivnější a rušivější charakter“.
Na základě nedávných zpráv z průmyslu agentura odhadla, že obnova po útocích ransomware stojí podniky v průměru 41,6 miliony korun. Kromě toho bylo podle agentury 80 % obětí, které zaplatily výkupné, znovu napadeno stejnými hackery.
„Ekonomické, technické a reputační dopady incidentů s ransomwarem, a to jak během počátečního narušení, tak i při často dlouhém procesu obnovy, nadále představují výzvu pro organizace všech velikostí,“ uvedla zpráva.
