718 月は、暗号通貨ハッカーにとって「史上最大の年で最大の月」であり、11 の異なるハッキングで分散型金融サイトから XNUMX 億 XNUMX 万米ドルが盗まれました。 従った そのようなデータを追跡する米国に本拠を置く会社であるChainalysisに。
このままでは、2022 年は 2021 年を上回り、史上最大のハッキングの年となり、これまでに少なくとも 3 件のハッキングで 125 億米ドル以上が盗まれると同社は述べています。 2021 年の数値は 3.2 億米ドルでした。
分散型金融 (DeFi) は、ハッカーにとって新たな優先ターゲットとして際立っており、DeFi は 99 月から XNUMX 月までのエクスプロイトによる総損失のほぼ XNUMX% を占めています。 レポート シンガポールを拠点とするセキュリティ サービス プラットフォームの Immunefi によるものです。
チェイナリシスの調査責任者であるキンバリー・グラウアー氏は、「ほんの数年前、集中型取引所は仮想通貨業界で最も頻繁にハッキングの標的となった」と語った。 フォークスト メールインチ
「今日、集中型取引所のハッキングが成功することはめったにありません。これらの組織はセキュリティを優先しているためです。現在、ハッカーは常に最新で最も脆弱なサービスを探しています。」
クロスチェーン ブリッジは特に脆弱で、 エクスプロイト バイナンス ブリッジは先週、今月の 600 つの主要なブリッジ ハッキングに追加され、総額 XNUMX 億ドルに達しました。 Chainalysis は、今年のハッキングによる損失の半分以上が Bridge エクスプロイトによるものだと付け加えました。
「ブリッジの設計はまだ未解決の技術的課題であり、多くの新しいモデルが開発およびテストされています」と Grauer 氏は述べています。 「これらのさまざまな設計は、悪意のある人物によって悪用される可能性のある新しい攻撃の機会を提供します。」
北朝鮮政府が支援するラザルス・グループなどの組織化されたハッカーは、悪用や盗まれた資金のロンダリングに関して最も巧妙になっている、と彼女は述べた。 Chainalysis は、2022 年に北朝鮮関連のグループが DeFi プロトコルから少なくとも 1 億米ドルの暗号通貨を盗んだと推定しています。
新しい何が
しかし、Sooho.io の監査技術責任者である Jasper Lee 氏は、「これらの XNUMX 月の攻撃で使用されている手法は、ほとんど新しいものではありません」と電子メールで述べています。 フォークスト.
根底にある問題は、多くの DeFi プロトコルと dApps が「適切なセキュリティ」なしで開始されており、攻撃者が「最も簡単な成果」を選んでいることです、と Lee 氏は述べています。
ハッキングはすでに XNUMX 月までに記録破りの年に向けてペースを上げていましたが、Chainalysis は 示されたデータ 2022 年の前半には、市場が低迷したため、仮想通貨に関連する不正行為の月間総量が減少しました。
「サイバー犯罪者にとって、Wintermute や 遊牧民 個人を追跡するよりもはるかに有利です」と、Alvarez & Marsal Disputes and Investigations のシニア ディレクターである Henry Chambers 氏は述べています。
Crypto Fraud and Asset Recovery Network の創設メンバーである Chambers (CFAAR)のチャプターは、価格の低迷により、仮想通貨に惹きつけられる経験の浅い投資家の数も減少した可能性があると述べた。
この人口統計は、暗号詐欺師や詐欺師の主な標的となり、彼らの不在は、他の形態の違法行為を上回るハッキングに貢献する可能性があると、Chambers 氏は述べた。
CFAAR は 2021 年に英国で立ち上げられ、今年、暗号資産の回復に対する認識を高め、デジタル資産の採用をより安全かつ確実にするという目標を掲げて、香港に店舗を開設しました。
知識を維持する
RPC 法律事務所のパートナーであり、CFAAR 香港支部のもう一人の創設メンバーであるジョナサン・クロンプトン氏は、DeFi と暗号通貨は、ブロックチェーンの高速トランザクションと偽名性のためにサイバー犯罪者を引き付けていると述べています。
中央集権型の従来の金融機関が存在しないことは、多くのユーザーにとって魅力的ですが、詐欺やハッキングの被害に遭う頻度が高くなり、回復が難しくなる可能性もあります。 Immunefi によると、4 年に失われた仮想通貨資金の 2022% しか回収されませんでした。
クロンプトン氏は、仮想通貨のハッキングや詐欺に対応する最善の方法は、そもそもそれを回避することであると結論付けました。より良い認識と予防慣行が重要です。
記録破りのハッキングのニュースにより、投資家はDeFiを完全に避けるようになる可能性もある、と暗号資産取引所BTSEの最高経営責任者であるHenry Liu氏は語った。 フォークスト メールインチ
「特に、選択した投資プラットフォームのセキュリティを適切に評価するための専門知識が不足している個人投資家にとって、このスペースは依然として友好的ではありません」と Liu 氏は述べています。
Chainalysis の Grauer 氏は次のように述べています。
グラウアー氏は、資産回収がより高度になっていると付け加えました。 今年初めに北朝鮮の Lazarus グループによって実行された 30 億 625 万ドルを超える Axie Infinity ブリッジのエクスプロイトから XNUMX 万ドルの資金が回収され、悪名高いハッカーから初めて回収されました。
