Október a „legnagyobb év minden idők legnagyobb hónapja” a kriptovaluta hackerek számára: 718 millió USD-t loptak el decentralizált pénzügyi oldalakról 11 különböző feltörés során. szerint a Chainalysisnek, egy amerikai székhelyű cégnek, amely nyomon követi az ilyen adatokat.
Ezzel az ütemmel 2022 meghaladja majd a 2021-es évet, mint az eddigi legnagyobb hackelés éve, és eddig több mint 3 milliárd USD-t loptak el legalább 125 feltörés során – közölte a cég. A 2021-es adat 3.2 milliárd USD volt.
A decentralizált pénzügy (DeFi) a hackerek új preferált célpontja, mivel a júliustól szeptemberig tartó időszakban a DeFi a kihasználásokból származó összes veszteség csaknem 99%-át teszi ki. jelentést a szingapúri székhelyű Immunefi biztonsági szolgáltatási platform.
„Csak néhány évvel ezelőtt a központosított tőzsdék voltak a leggyakrabban előforduló feltörések a kriptovaluta-iparban” – mondta Kimberly Grauer, a Chainalysis kutatási vezetője. forkast e-mailben.
„Ma a központosított központok sikeres feltörése ritka, mert ezek a szervezetek a biztonságukat helyezték előtérbe… a hackerek most mindig a legújabb és legsebezhetőbb szolgáltatásokat keresik.”
A keresztláncú hidak különösen sérülékenyek voltak, és jelentős kihasználni A Binance-híd múlt héten három jelentősebb hídfeltöréséhez járult hozzá ebben a hónapban, összesen 600 millió USD értékben. A Chainalysis hozzátette, hogy az idei évben a feltörések által okozott összes veszteség több mint felét a hidak kihasználása okozta.
"A hídtervezés még mindig megoldatlan technikai kihívás, sok új modellt fejlesztenek és tesztelnek" - mondta Grauer. „Ezek a változatos tervek újszerű támadási lehetőségeket kínálnak, amelyeket a rossz szereplők kihasználhatnak.”
A szervezett hackerek, mint például az észak-koreai állam által támogatott Lazarus Group, a legkifinomultabbak lettek a kizsákmányolás és az ellopott pénzek tisztára mosása tekintetében. A Chainalysis becslései szerint 2022-ben az Észak-Koreához köthető csoportok legalább 1 milliárd USD értékben loptak el kriptovalutát a DeFi protokollokból.
Semmi új
Azonban "azok a technikák, amelyeket ezekben az októberi támadásokban használtak, többnyire nem újdonságok" - mondta Jasper Lee, a Sooho.io audit technológiai vezetője egy e-mailben forkast.
A mögöttes probléma az, hogy sok DeFi protokoll és dApp „megfelelő biztonság” nélkül indul el, és a támadók a „legalacsonyabb gyümölcsöt választják” – mondta Lee.
A hackek már rekordot döntöttek júliusban, de a Chainalysis adatok azt mutatták a kriptoval kapcsolatos összes tiltott tevékenység havi mennyisége csökkent 2022 első felében a piacok visszaesésével.
„A kiberbűnözők számára az olyan hasznos teher, mint a Wintermute ill nomád sokkal jövedelmezőbb, mint az egyének után kutatva” – mondta Henry Chambers, az Alvarez & Marsal Disputes and Investigations vezető igazgatója.
Chambers, a Crypto Fraud and Asset Recovery Network alapító tagja (CFAAR) fejezetében Hongkongban azt mondta, hogy az árak zuhanása csökkenthette a kriptográfia iránt vonzódó tapasztalatlan befektetők számát is.
Ez a demográfiai helyzet lenne a kriptográfiai csalók és csalók fő célpontja, és hiányuk hozzájárulhat ahhoz, hogy a hackek megelőzzék a tiltott tevékenységek egyéb formáit, mondta Chambers.
A CFAAR 2021-ben indult az Egyesült Királyságban, és idén nyitotta meg hongkongi üzletét azzal a kinyilvánított céllal, hogy javítsa a kriptoeszköz-visszaszerzési tudatosságot, és biztonságosabbá tegye a digitális eszközök átvételét.
Maradj hozzáértő
A DeFi és a kriptovaluta vonzza a kiberbűnözőket a blokklánc gyors tranzakcióinak és álnevének köszönhetően – mondta Jonathan Crompton, az RPC ügyvédi iroda partnere és a CFAAR Hong Kong Chapter másik alapító tagja.
A központosított, hagyományos pénzintézetek hiánya sok felhasználó számára vonzó lehet, de azt is okozhatja, hogy gyakrabban esnek átverések és hackek áldozataivá, és kevésbé térülnek meg. Az Immunefi szerint 4-ben összességében az elveszett kriptoalapok 2022%-át sikerült visszaszerezni.
Crompton arra a következtetésre jutott, hogy a kriptográfiai hackelés vagy csalás esetére a legjobb megoldás továbbra is az, hogy elkerüljük – a jobb tudatosság és a megelőző gyakorlatok kulcsfontosságúak.
Henry Liu, a BTSE kriptoeszköz-tőzsde vezérigazgatója azt mondta Henry Liu, a kriptoeszköz-tőzsde vezérigazgatója a rekordméretű hackelésekről szóló hírek miatt a befektetők teljesen elkerülhetik a DeFi-t. forkast e-mailben.
"A terület továbbra is barátságtalan a lakossági befektetők számára, akik nem rendelkeznek megfelelő szakértelemmel a választott befektetési platformok biztonságának megfelelő felméréséhez" - mondta Liu.
A Chainalysis's Grauer szerint: „Bár nem bolondbiztos, az első értékes lépés az ehhez hasonló problémák megoldása felé az lehet, hogy a rendkívül szigorú kódellenőrzések a DeFi aranystandardjává válnának, mind az építési protokollok, mind az azokat értékelő befektetők számára.”
Grauer hozzátette, hogy a vagyon-visszaszerzés egyre fejlettebb. Az észak-koreai Lazarus csoport által az év elején végrehajtott több mint 30 millió dolláros Axie Infinity híd kizsákmányolásából 625 millió USD összeget hajtottak végre, ami az első lépés a hírhedt hackerektől.
- Bitcoin
- blockchain
- blokklánc megfelelőség
- blockchain konferencia
- coinbase
- coingenius
- megegyezés
- kriptokonferencia
- kriptikus bányászat
- cryptocurrency
- Kiberbiztonság
- decentralizált
- Defi
- Digitális eszközök
- Ethereum
- forkast
- hacker
- gépi tanulás
- nem helyettesíthető token
- Plató
- plato ai
- Platón adatintelligencia
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- a tét igazolása
- W3
- zephyrnet
