Oktober er den "største måneden i det største året noensinne" for hackere av kryptovaluta, med USD 718 millioner stjålet fra desentraliserte finansnettsteder på tvers av 11 forskjellige hacks, ifølge til Chainalysis, et USA-basert selskap som sporer slike data.
Med denne hastigheten vil 2022 overgå 2021 som det største året for hacking noensinne, med over 3 milliarder dollar stjålet så langt på tvers av minst 125 hacks, sa firmaet. Tallet for 2021 var 3.2 milliarder dollar.
Decentralized Finance (DeFi) skiller seg ut som et nytt foretrukket mål for hackere, med DeFi som representerer nesten 99 % av de totale tapene fra utnyttelser i juli til september, ifølge en rapporterer av den Singapore-baserte sikkerhetstjenesteplattformen Immunefi.
"For bare noen få år siden var sentraliserte børser de desidert hyppigste målene for hacking i kryptovalutaindustrien," sa Kimberly Grauer, forskningssjef i Chainalysis, Forkast i en e-post.
"I dag er vellykkede hacks av sentraliserte utvekslinger sjeldne fordi disse organisasjonene prioriterte sikkerheten deres ... nå leter hackere alltid etter de nyeste og mest sårbare tjenestene."
Tverrkjedebroer har vært spesielt sårbare, med en major utnytte av Binance Bridge i forrige uke, og har lagt til tre store brohakk denne måneden, til sammen USD 600 millioner. Bridge-utnyttelser sto for over halvparten av alle tap til hackere i år, la Chainalysis til.
"Brodesign er fortsatt en uløst teknisk utfordring, med mange nye modeller som utvikles og testes," sa Grauer. "Disse forskjellige designene presenterer nye angrepsmuligheter som kan utnyttes av dårlige skuespillere."
Organiserte hackere, som den nordkoreanske statsstøttede Lazarus Group, har blitt de mest sofistikerte når det gjelder utnyttelser og hvitvasking av stjålne midler, sa hun. Chainalysis anslår at Nord-Korea-tilknyttede grupper i 2022 har stjålet minst 1 milliard dollar i kryptovaluta fra DeFi-protokoller.
Ikke noe nytt
Men "teknikkene vi ser brukt i disse oktoberangrepene er stort sett ikke noe nytt," sa Jasper Lee, revisjonsteknisk leder hos Sooho.io, i en e-post til Forkast.
Det underliggende problemet er at mange DeFi-protokoller og dApps blir lansert uten "riktig sikkerhet", med angripere som plukker den "lavest hengende frukten," sa Lee.
Hacks var allerede i gang for et rekordår i juli, men Chainalysis data viste det månedlige volumet av total ulovlig aktivitet som involverer krypto falt i løpet av første halvdel av 2022 da markedene falt.
"For nettkriminelle, nyttelasten knyttet til hacking av noe som Wintermute eller Nomad er mye mer lukrativt enn det for å gå etter enkeltpersoner, sier Henry Chambers, seniordirektør i Alvarez & Marsal Disputes and Investigations.
Chambers, et grunnleggende medlem av Crypto Fraud and Asset Recovery Network (CFAAR) kapittel i Hong Kong, sa at nedgangen i prisene også kan ha redusert antallet uerfarne investorer som er tiltrukket av krypto.
Denne demografien vil være et hovedmål for kryptosvindlere og svindlere, og deres fravær kan bidra til at hacks overgår andre former for ulovlig aktivitet, sa Chambers.
CFAAR ble lansert i Storbritannia i 2021 og åpnet sitt Hong Kong-utsalg i år med det uttalte målet om å forbedre bevisstheten om gjenoppretting av kryptoaktiva og gjøre adopsjon av digitale aktiva tryggere og sikrere.
Hold deg kunnskapsrik
DeFi og kryptovaluta tiltrekker seg nettkriminelle på grunn av blokkjedens raske transaksjoner og pseudonymitet, sa Jonathan Crompton, en partner i RPC-advokatfirmaet og et annet grunnleggende medlem av CFAAR Hong Kong Chapter.
Mangelen på sentraliserte, tradisjonelle finansinstitusjoner kan være tiltalende for mange brukere, men det kan også føre til at de oftere blir ofre for svindel og hacking og kommer seg mindre. Totalt ble bare 4% av tapte kryptomidler gjenvunnet i 2022, ifølge Immunefi.
Crompton konkluderte med at den beste måten å svare på et tilfelle av kryptohacking eller svindel gjenstår for å unngå det i utgangspunktet - bedre bevissthet og forebyggende praksis er nøkkelen.
Nyheter om rekordstore hacks kan også få investorer til å unngå DeFi helt, fortalte Henry Liu, administrerende direktør for kryptoaktivautveksling BTSE, Forkast i en e-post.
"Plasset er fortsatt uvennlig for detaljinvestorer, spesielt som mangler ekspertisen til å vurdere sikkerheten til deres valgte investeringsplattformer," sa Liu.
I følge Chainalysis' Grauer: "Selv om det ikke er idiotsikkert, kan et verdifullt første skritt mot å løse problemer som dette være at ekstremt strenge koderevisjoner blir gullstandarden til DeFi, både for disse byggeprotokollene og for investorene som evaluerer dem."
Grauer la til at gjenvinning av eiendeler blir mer avansert. USD 30 millioner av midler ble gjenvunnet fra over USD 625 millioner USD Axie Infinity bridge-utnyttelsen utført av den nordkoreanske Lazarus-gruppen tidligere i år, som representerer den første gjenopprettingen noensinne fra de beryktede hackerne.
- Bitcoin
- blockchain
- blockchain-overholdelse
- blockchain konferanse
- coinbase
- coingenius
- Konsensus
- kryptokonferanse
- krypto gruvedrift
- cryptocurrency
- Cybersecurity
- desentralisert
- Defi
- Digitale eiendeler
- ethereum
- Forkast
- hacking
- maskinlæring
- ikke soppbart token
- plato
- plato ai
- Platon Data Intelligence
- Platoblokkjede
- PlatonData
- platogaming
- polygon
- bevis på innsatsen
- W3
- zephyrnet
