Οι χάκερ κρυπτογράφησης βρίσκονται σε καλό δρόμο για μια χρονιά με άνοδο καθώς οι κλοπές αυξάνονται, λέει η Chainalysis

Ο Οκτώβριος είναι ο «μεγαλύτερος μήνας της μεγαλύτερης χρονιάς ποτέ» για τους χάκερ κρυπτονομισμάτων, με 718 εκατομμύρια δολάρια που έχουν κλαπεί από αποκεντρωμένους ιστότοπους χρηματοδότησης σε 11 διαφορετικά hack, σύμφωνα με στην Chainalysis, μια εταιρεία με έδρα τις ΗΠΑ που παρακολουθεί τέτοια δεδομένα. 

Με αυτόν τον ρυθμό, το 2022 θα ξεπεράσει το 2021 ως το μεγαλύτερο έτος για hacking που έχει καταγραφεί, με περισσότερα από 3 δισεκατομμύρια δολάρια να έχουν κλαπεί μέχρι στιγμής σε τουλάχιστον 125 hacks, είπε η εταιρεία. Το ποσό για το 2021 ήταν 3.2 δισεκατομμύρια δολάρια ΗΠΑ.

Το Decentralized Finance (DeFi) ξεχωρίζει ως νέος προτιμώμενος στόχος για τους χάκερ, με το DeFi να αντιπροσωπεύει σχεδόν το 99% των συνολικών απωλειών από exploits τον Ιούλιο έως τον Σεπτέμβριο, σύμφωνα με αναφέρουν από την πλατφόρμα υπηρεσιών ασφαλείας Immunefi με έδρα τη Σιγκαπούρη.

«Μόλις πριν από λίγα χρόνια, οι κεντρικές ανταλλαγές ήταν μακράν οι πιο συχνοί στόχοι hacks στη βιομηχανία κρυπτονομισμάτων», είπε η Kimberly Grauer, επικεφαλής έρευνας στο Chainalysis. Φορκάστ σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου. 

«Σήμερα, οι επιτυχημένες εισβολές κεντρικών ανταλλαγών είναι σπάνιες επειδή αυτοί οι οργανισμοί έδωσαν προτεραιότητα στην ασφάλειά τους… τώρα οι χάκερ αναζητούν πάντα τις νεότερες και πιο ευάλωτες υπηρεσίες».

Οι γέφυρες διασταυρούμενης αλυσίδας ήταν ιδιαίτερα ευάλωτες, με μεγάλη εκμεταλλεύονται της γέφυρας Binance την περασμένη εβδομάδα, προσθέτοντας τρία μεγάλα hack σε γέφυρες αυτόν τον μήνα, συνολικού ύψους 600 εκατομμυρίων δολαρίων. Τα Bridge exploits αντιπροσώπευαν πάνω από το ήμισυ όλων των απωλειών από hacks φέτος, πρόσθεσε η Chainalysis. 

«Ο σχεδιασμός της γέφυρας εξακολουθεί να είναι μια ανεπίλυτη τεχνική πρόκληση, με πολλά νέα μοντέλα να αναπτύσσονται και να δοκιμάζονται», είπε ο Grauer. «Αυτά τα διαφορετικά σχέδια παρουσιάζουν νέες ευκαιρίες επίθεσης που μπορεί να εκμεταλλευτούν κακοί ηθοποιοί».

Οι οργανωμένοι χάκερ, όπως ο όμιλος Lazarus που υποστηρίζεται από το κράτος της Βόρειας Κορέας, έχουν γίνει οι πιο εξελιγμένοι όσον αφορά τις εκμεταλλεύσεις και το ξέπλυμα κλεμμένων κεφαλαίων, είπε. Η Chainalysis εκτιμά ότι το 2022, ομάδες που συνδέονται με τη Βόρεια Κορέα έχουν κλέψει τουλάχιστον 1 δισεκατομμύριο δολάρια σε κρυπτονομίσματα από πρωτόκολλα DeFi. 

Τίποτα καινούργιο

Ωστόσο, «οι τεχνικές που βλέπουμε να χρησιμοποιούνται σε αυτές τις επιθέσεις του Οκτωβρίου δεν είναι ως επί το πλείστον κάτι καινούργιο», δήλωσε ο Jasper Lee, επικεφαλής τεχνολογίας ελέγχου στο Sooho.io, σε ένα email προς Φορκάστ.

Το υποκείμενο ζήτημα είναι ότι πολλά πρωτόκολλα DeFi και dApps ξεκινούν χωρίς «την κατάλληλη ασφάλεια», με τους επιτιθέμενους να επιλέγουν τα «φρούτα με τη χαμηλότερη απόδοση», είπε ο Lee. 

Τα hacks ήταν ήδη σε ρυθμό για μια χρονιά ρεκόρ μέχρι τον Ιούλιο, αλλά το Chainalysis τα στοιχεία έδειξαν ο μηνιαίος όγκος της συνολικής παράνομης δραστηριότητας που αφορούσε την κρυπτογράφηση μειώθηκε κατά το πρώτο εξάμηνο του 2022 καθώς οι αγορές κατέρρευσαν.

«Για τους εγκληματίες του κυβερνοχώρου, το ωφέλιμο φορτίο που σχετίζεται με το hacking κάτι όπως το Wintermute ή Νομάς είναι πολύ πιο προσοδοφόρο από αυτό για να κυνηγάς άτομα», δήλωσε ο Henry Chambers, ανώτερος διευθυντής της Alvarez & Marsal Disputes and Investigations.

Chambers, ιδρυτικό μέλος του Δικτύου Crypto Fraud and Asset Recovery Network (CFAAR) στο Χονγκ Κονγκ, είπε ότι η πτώση των τιμών μπορεί επίσης να μείωσε τον αριθμό των άπειρων επενδυτών που προσελκύονται από την κρυπτογράφηση.

Αυτό το δημογραφικό στοιχείο θα ήταν ο κύριος στόχος για απατεώνες και απατεώνες κρυπτογράφησης και η απουσία τους θα μπορούσε να συμβάλει σε hacks που ξεπερνούν άλλες μορφές παράνομης δραστηριότητας, είπε ο Chambers. 

Το CFAAR κυκλοφόρησε στο Ηνωμένο Βασίλειο το 2021 και άνοιξε την πρίζα του στο Χονγκ Κονγκ φέτος με δηλωμένο στόχο τη βελτίωση της ευαισθητοποίησης για την ανάκτηση περιουσιακών στοιχείων κρυπτογράφησης και την ασφαλέστερη και ασφαλέστερη υιοθέτηση ψηφιακών περιουσιακών στοιχείων. 

Μείνετε ενημερωμένοι

Το DeFi και τα κρυπτονομίσματα προσελκύουν εγκληματίες στον κυβερνοχώρο λόγω των γρήγορων συναλλαγών και της ψευδωνυμίας του blockchain, δήλωσε ο Jonathan Crompton, συνεργάτης της δικηγορικής εταιρείας RPC και άλλο ιδρυτικό μέλος του CFAAR Hong Kong Chapter.

Η έλλειψη κεντρικών, παραδοσιακών χρηματοπιστωτικών ιδρυμάτων μπορεί να είναι ελκυστική για πολλούς χρήστες, αλλά μπορεί επίσης να τους κάνει να πέσουν θύματα απάτης και hacks συχνότερα και να ανακάμψουν λιγότερο. Συνολικά, μόνο το 4% των χαμένων κεφαλαίων κρυπτογράφησης ανακτήθηκε το 2022, σύμφωνα με το Immunefi. 

Ο Crompton κατέληξε στο συμπέρασμα ότι ο καλύτερος τρόπος για να ανταποκριθεί κανείς σε μια περίπτωση πειρατείας κρυπτογράφησης ή απάτης παραμένει να το αποφύγει εξαρχής – η καλύτερη ευαισθητοποίηση και οι προληπτικές πρακτικές είναι το κλειδί. 

Οι ειδήσεις για παραβιάσεις ρεκόρ θα μπορούσαν επίσης να αναγκάσουν τους επενδυτές να αποφύγουν εντελώς το DeFi, είπε ο Henry Liu, διευθύνων σύμβουλος του ανταλλακτηρίου κρυπτογραφικών στοιχείων BTSE. Φορκάστ σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου.

«Ο χώρος παραμένει εχθρικός προς τους ιδιώτες επενδυτές ειδικά, οι οποίοι δεν διαθέτουν την τεχνογνωσία για να αξιολογήσουν κατάλληλα την ασφάλεια των επιλεγμένων επενδυτικών πλατφορμών τους», είπε ο Liu. 

Σύμφωνα με τον Grauer της Chainalysis: «Αν και δεν είναι αλάνθαστη, ένα πολύτιμο πρώτο βήμα για την αντιμετώπιση ζητημάτων όπως αυτό θα μπορούσε να είναι οι εξαιρετικά αυστηροί έλεγχοι κώδικα να γίνουν το χρυσό πρότυπο του DeFi, τόσο για τα πρωτόκολλα κατασκευής όσο και για τους επενδυτές που τα αξιολογούν».

Ο Grauer πρόσθεσε ότι η ανάκτηση περιουσιακών στοιχείων γίνεται πιο προχωρημένη. Κεφάλαια 30 εκατομμυρίων δολαρίων ΗΠΑ ανακτήθηκαν από την εκμετάλλευση της γέφυρας Axie Infinity άνω των 625 εκατομμυρίων δολαρίων που διεξήχθη από τον όμιλο Lazarus της Βόρειας Κορέας νωρίτερα αυτό το έτος, αντιπροσωπεύοντας την πρώτη ανάκαμψη από τους διαβόητους χάκερ.