Naveen Athrappully

29. 8. 2024

Hodnota ukradených finančních prostředků činila přibližně 238,5 milionu korun na jeden případ krádeže.

Podle zprávy společnosti Chainalysis, která se zabývá analýzou blockchainu, se v první polovině roku prudce zvýšily ztráty z krádeží kryptoměn, neboť hackeři se opět častěji zaměřili na zneužívání centralizovaných burz.

Podle zprávy z 15. srpna se celková nezákonná aktivita v oblasti kryptoměn snížila během prvních sedmi měsíců roku 2024 o téměř 20 procent. Dvě kategorie však zaznamenaly nárůst — ukradené prostředky a ransomware. Největší růst byl u ukradených prostředků, kdy zločinci během období od ledna do července získali již 35,6 miliard korun. To představuje nárůst o 84,4 procenta oproti roku 2023.

„Po 50procentním poklesu hodnoty kryptoměn ukradených v roce 2023 ve srovnání s rokem 2022 došlo letos k opětovnému nárůstu hackerské aktivity,“ uvádí se ve zprávě.

Ve svém prohlášení z 5. července blockchainová analytická společnost TRM Labs uvedla, že krádeže z kryptoměnových hackerských útoků a exploitů v roce 2024 výrazně vzrostly. TRM Labs nedokázala identifikovat žádné zásadní změny v bezpečnosti kryptoměnového ekosystému, které by mohly tento výrazný nárůst vysvětlit.

„Nicméně v uplynulých šesti měsících jsme zaznamenali výrazně vyšší průměrné ceny tokenů ve srovnání se stejným obdobím loňského roku; to pravděpodobně přispělo k vyšším objemům krádeží,“ uvedla společnost.

Společnost Chainalysis dospěla k podobným závěrům. Zjistila, že navzdory více než osmdesátiprocentnímu skoku v počtu krádeží se počet případů hackerských útoků na kryptoměny zvýšil pouze o 2,76 %.

„Velká část změny v kompromitované hodnotě je přičitatelná rostoucím cenám aktiv,“ uvedla společnost. „Například cena bitcoinu vzrostla z průměrné hodnoty **588 tisíc korun** v prvních sedmi měsících roku 2023 na průměrných **1,35 milionu korun** letos do července, což představuje nárůst o 130 procent.“

Průměrná hodnota ukradených prostředků na jeden incident vzrostla o téměř 80 procent na 238,5 milionu korun.

Loni tvořil bitcoin 30 procent z objemu transakcí s ukradenými prostředky. Letos zatím bitcoin představoval 40 procent z tohoto objemu.

Podle společnosti Chainalysis jsou centralizované služby stále častějším cílem hackerů, kteří se snaží ukrást krypto aktiva. Jako příklad uvedla hack japonské kryptoměnové platformy DMM Bitcoin z 31. května, kdy bylo z oficiální peněženky společnosti nelegálně převedeno více než 4 500 bitcoinů, což vedlo ke ztrátám přibližně 6,9 miliardy korun.

„Zdá se, že se zloději kryptoměn vracejí ke svým kořenům a po čtyřech letech zaměřených na jejich decentralizované protějšky, které obvykle s bitcoiny neobchodují, se opět zaměřují na centralizované burzy,“ píše se ve zprávě.

Útočníci, včetně těch ze Severní Koreje, podle zprávy využívají taktiky sociálního inženýrství, například žádosti o práci v IT, aby pronikli do centralizovaných burz a ukradli aktiva.

Nejvýnosnější rok v oblasti ransomwaru

Podle zprávy společnosti Chainalysis dosáhly platby za ransomware v období od ledna do června téměř 10,35 miliardy korun, což je o 2 % více než ve stejném období roku 2023. Letos jsme „na nejlepší cestě stát se dosud nejvýnosnějším rokem ransomwaru,“ uvádí zpráva. Dosavadní rekord v platbách ransomwaru byl stanoven loni, kdy bylo na výkupném zaplaceno více než 22,5 miliardy korun.

Přestože probíhá řada významných opatření ze strany orgánů činných v trestním řízení, Chainalysis zaznamenala, že extrémně vysoké platby za výkupné stále pokračují.

Podle Andrewa Davise, hlavního poradce společnosti Kivu Consulting, zůstává aktivita ransomwaru stabilní i po rozpadu velkých hackerských skupin, jako jsou LockBit a ALPHV/BlackCat.

„Ať už se jedná o bývalé spolupracovníky těchto hackerských skupin, nebo nové začínající členy, velké množství nových ransomware skupin se zapojilo do boje a předvádí nové metody a techniky, jak provádět své útoky,“ uvádí se ve zprávě.

Ransomware zůstává ve Spojených státech hlavním narušitelem.

V roce 2021 povýšilo ministerstvo spravedlnosti vyšetřování ransomwaru na podobnou úroveň priority jako v případě terorismu. Rozhodnutí přišlo poté, co několik kybernetických útoků ochromilo americkou infrastrukturu a paralyzovalo klíčová průmyslová odvětví.

Cílem útoku byl plynovod Colonial Pipeline, který zastavil provoz a způsobil nedostatek plynu v několika státech.

Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury v dubnu uvedla, že ransomware způsobuje „nákladné incidenty, které mají stále destruktivnější a rušivější charakter“.

Na základě nedávných zpráv z průmyslu agentura odhadla, že obnova po útocích ransomware stojí podniky v průměru 41,6 miliony korun. Kromě toho bylo podle agentury 80 % obětí, které zaplatily výkupné, znovu napadeno stejnými hackery.

„Ekonomické, technické a reputační dopady incidentů s ransomwarem, a to jak během počátečního narušení, tak i při často dlouhém procesu obnovy, nadále představují výzvu pro organizace všech velikostí,“ uvedla zpráva.

-ete-

Související články

Přečtěte si také

Část Česka druhým dnem sužují rozsáhlé povodně, evakuováno bylo přes 10.000 lidí, aktualizované shrnutí
Část Česka druhým dnem sužují rozsáhlé povodně, evakuováno bylo přes 10.000 lidí, aktualizované shrnutí

Moravu a Slezsko druhým dnem sužují rozsáhlé povodně, problémy a škody působí i v jižních a východních Čechách a na Vysočině.

Lijáky a záplavy dál sužují střední Evropu, Polsko a Rakousko mají první oběti
Lijáky a záplavy dál sužují střední Evropu, Polsko a Rakousko mají první oběti

Polsko a Rakousko dnes oznámily první oběti vytrvalých dešťů a záplav, které od pátku sužují střední a východní Evropu včetně Česka.

Jak pomoci blízkému člověku, který prožívá těžké chvíle
Jak pomoci blízkému člověku, který prožívá těžké chvíle

Život je plný výzev a každý si někdy projde těžkým obdobím. V takových chvílích se přítomnost blízkých vztahů a sociální podpory stává klíčovou.

Kvůli odporu veřejnosti a akcionářů upouštějí některé velké korporace od politiky inkluze a diverzity
Kvůli odporu veřejnosti a akcionářů upouštějí některé velké korporace od politiky inkluze a diverzity

Od roku 2021 bylo 25 společností upozorněno svými akcionáři, že jejich programy inkluze, rovnosti a diverzity (DEI) představují nezákonnou diskriminaci a porušení fiduciární povinnosti.

Beethoven: Ideál svobody v jeho životě a díle
Beethoven: Ideál svobody v jeho životě a díle

Od svých raných let až po svou poslední skladbu ctil Beethoven ideál svobody. Téma svobody se...