Lokakuu on kryptovaluuttahakkereiden "kaikkien aikojen suurimman vuoden suurin kuukausi", sillä hajautetuilta rahoitussivustoilta varastettiin 718 miljoonaa dollaria 11 eri hakkeroinnin kautta. mukaan Chainalysisille, yhdysvaltalaiselle yritykselle, joka seuraa tällaisia tietoja.
Tällä vauhdilla 2022 ylittää vuoden 2021, koska se on ennätysten suurin hakkerointivuosi, sillä tähän mennessä on varastettu yli 3 miljardia dollaria vähintään 125 hakkeroinnin yhteydessä, yritys sanoi. Vuoden 2021 luku oli 3.2 miljardia dollaria.
Decentralized Finance (DeFi) erottuu uudeksi hakkereiden ensisijaiseksi kohteeksi, sillä DeFi edusti lähes 99 % kokonaistappioista heinä-syyskuussa. raportti singaporelaisen Immunefin turvallisuuspalvelualustalta.
"Vain muutama vuosi sitten keskitetyt pörssit olivat ylivoimaisesti yleisimmät hakkerointikohteet kryptovaluuttateollisuudessa", Chainalysisin tutkimuspäällikkö Kimberly Grauer kertoi. Forkast sähköpostitse.
"Nykyään onnistuneet hakkerointi keskitettyyn keskukseen ovat harvinaisia, koska nämä organisaatiot asettivat tietoturvansa etusijalle ... nyt hakkerit etsivät aina uusimpia ja haavoittuvimpia palveluita."
Ketjujen väliset sillat ovat olleet erityisen haavoittuvia, ja niissä on suuri hyödyntää Binance Bridgen viime viikolla lisätty kolme merkittävää siltahakkerointia tässä kuussa, yhteensä 600 miljoonaa dollaria. Sillan hyväksikäytöt aiheuttivat yli puolet kaikista hakkeroille aiheutuneista menetyksistä tänä vuonna, Chainalysis lisäsi.
"Sillan suunnittelu on edelleen ratkaisematon tekninen haaste, ja monia uusia malleja kehitetään ja testataan", Grauer sanoi. "Nämä vaihtelevat mallit tarjoavat uusia hyökkäysmahdollisuuksia, joita huonot toimijat voivat hyödyntää."
Hän sanoi, että järjestäytyneistä hakkereista, kuten Pohjois-Korean valtion tukemasta Lazarus Groupista, on tullut kaikkein kehittyneimpiä hyväksikäytön ja varastettujen varojen pesun suhteen. Chainalysis arvioi, että vuonna 2022 Pohjois-Koreaan sidoksissa olevat ryhmät ovat varastaneet vähintään 1 miljardin dollarin arvosta kryptovaluuttoja DeFi-protokollista.
Ei mitään uutta
Kuitenkin "tekniikat, joita näemme käytetyn näissä lokakuun hyökkäyksissä, eivät ole enimmäkseen mitään uutta", Sooho.io:n auditointitekniikan johtaja Jasper Lee sanoi sähköpostissa Forkast.
Taustalla oleva ongelma on, että monia DeFi-protokollia ja dApppeja käynnistetään ilman "asianmukaista suojausta", ja hyökkääjät valitsevat "matalimman hedelmän", Lee sanoi.
Hakkerointi oli jo vauhtia ennätysvuotta heinäkuussa, mutta Chainalysis tiedot osoittivat Kryptoihin liittyvän laittoman toiminnan kuukausittainen kokonaismäärä laski vuoden 2022 ensimmäisellä puoliskolla markkinoiden laskussa.
"Kyberrikollisille hyötykuorma, joka liittyy hakkerointiin, kuten Wintermute tai Nomadi on paljon tuottoisampaa kuin yksittäisten henkilöiden etsiminen", sanoi Henry Chambers, Alvarez & Marsal Disputes and Investigationsin vanhempi johtaja.
Chambers, Crypto Fraud and Asset Recovery Networkin perustajajäsen (CFAAR) luvussa Hongkongissa, sanoi hintojen romahdus saattoi myös vähentää kryptovalvontaan houkuttelevien kokemattomien sijoittajien määrää.
Tämä väestörakenne olisi kryptohuijareiden ja huijareiden pääkohde, ja heidän puuttumisensa voisi edistää hakkerointia, joka ohittaa muun laittoman toiminnan, Chambers sanoi.
CFAAR aloitti toimintansa Isossa-Britanniassa vuonna 2021 ja avasi Hongkongissa toimivan myyntipisteensä tänä vuonna. Tavoitteena on parantaa tietoisuutta kryptovarojen palautuksesta ja tehdä digitaalisen omaisuuden käyttöönotosta turvallisempaa ja turvallisempaa.
Pysy tietoisena
DeFi ja kryptovaluutta houkuttelevat kyberrikollisia lohkoketjun nopeiden tapahtumien ja pseudonyymin takia, sanoi Jonathan Crompton, RPC-lakitoimiston kumppani ja toinen CFAAR Hong Kong Chapterin perustajajäsen.
Keskitettyjen, perinteisten rahoituslaitosten puute voi houkutella monia käyttäjiä, mutta se voi myös saada heidät joutumaan useammin huijausten ja hakkerien uhreiksi ja toipumaan vähemmän. Yhteensä vain 4 % kadonneista kryptovaroista saatiin takaisin vuonna 2022 Immunefin mukaan.
Crompton päätteli, että paras tapa vastata kryptohakkerointiin tai petostapaukseen on välttää se ensin – parempi tietoisuus ja ennaltaehkäisevät käytännöt ovat tärkeitä.
Uutiset ennätyksellisistä hakkeroista voivat myös saada sijoittajat välttämään DeFiä kokonaan, kryptoomaisuuspörssin BTSE:n toimitusjohtaja Henry Liu kertoi. Forkast sähköpostitse.
"Tila on edelleen epäystävällinen erityisesti yksityissijoittajille, joilla ei ole asiantuntemusta arvioida asianmukaisesti valitsemiensa sijoitusalustojen turvallisuutta", Liu sanoi.
Chainalysis' Grauerin mukaan: "Vaikka se ei ole idioottivarma, arvokas ensimmäinen askel tällaisten ongelmien ratkaisemiseksi voisi olla se, että erittäin tiukoista kooditarkastuksista tulee DeFin kultainen standardi sekä rakennusprotokollien että niitä arvioivien sijoittajien kannalta."
Grauer lisäsi, että omaisuuden palauttaminen on edistynyt. 30 miljoonaa dollaria kerättiin varoja yli 625 miljoonan dollarin Axie Infinity -sillan hyväksikäytöstä, jonka pohjoiskorealainen Lazarus-ryhmä toteutti aiemmin tänä vuonna, mikä edustaa ensimmäistä kertaa elpymistä pahamaineisilta hakkereilta.
- Bitcoin
- blockchain
- lohkoketjun noudattaminen
- blockchain-konferenssi
- coinbase
- coingenius
- Yhteisymmärrys
- salauskonferenssi
- kryptointi
- kryptovaluutta
- tietoverkkojen
- hajautettu
- defi
- Digitaaliset varat
- ethereum
- Forkast
- hakkerointi
- koneoppiminen
- ei korvattava tunnus
- Platon
- plato ai
- Platonin tietotieto
- Platoblockchain
- PlatonData
- platopeliä
- Monikulmio
- todiste panoksesta
- W3
- zephyrnet
