Październik jest „największym miesiącem w największym roku w historii” dla hakerów kryptowalut, z 718 milionami dolarów skradzionymi ze zdecentralizowanych stron finansowych w ramach 11 różnych hacków, według do Chainalysis, amerykańskiej firmy, która śledzi takie dane.
W tym tempie rok 2022 przekroczy 2021 jako największy w historii w historii hakerów, przy czym do tej pory skradziono ponad 3 miliardy dolarów w ramach co najmniej 125 hacków, podała firma. Wartość za 2021 r. wyniosła 3.2 mld USD.
Zdecentralizowane finanse (DeFi) wyróżniają się jako nowy preferowany cel dla hakerów, przy czym DeFi stanowi prawie 99% całkowitych strat spowodowanych przez exploity w okresie od lipca do września, według raport przez singapurską platformę usług bezpieczeństwa Immunefi.
„Jeszcze kilka lat temu scentralizowane giełdy były zdecydowanie najczęstszym celem włamań w branży kryptowalut” – powiedziała Kimberly Grauer, szef badań w Chainalysis. Forkast w e-mailu.
„W dzisiejszych czasach udane włamania na scentralizowane giełdy są rzadkie, ponieważ organizacje te nadały priorytet bezpieczeństwu… teraz hakerzy zawsze szukają najnowszych i najbardziej podatnych na ataki usług”.
Mosty krzyżowe były szczególnie podatne na zagrożenia, z głównymi wykorzystać Binance Bridge w zeszłym tygodniu, dodając w tym miesiącu trzy duże hacki mostowe, o łącznej wartości 600 milionów USD. Exploity mostowe odpowiadały za ponad połowę wszystkich strat spowodowanych włamaniami w tym roku, dodaje Chainalysis.
„Projektowanie mostów jest wciąż nierozwiązanym wyzwaniem technicznym, a wiele nowych modeli jest opracowywanych i testowanych” – powiedział Grauer. „Te różne projekty stwarzają nowe możliwości ataku, które mogą zostać wykorzystane przez złych aktorów”.
Powiedziała, że zorganizowani hakerzy, tacy jak wspierana przez państwo północnokoreańskie Lazarus Group, stali się najbardziej wyrafinowanymi pod względem exploitów i prania skradzionych funduszy. Chainalysis szacuje, że w 2022 r. grupy powiązane z Koreą Północną ukradły co najmniej 1 miliard USD w kryptowalutach z protokołów DeFi.
Nic nowego
Jednak „techniki, które widzimy w tych październikowych atakach, w większości nie są niczym nowym”, Jasper Lee, kierownik techniczny ds. audytów w Sooho.io, powiedział w e-mailu do Forkast.
Podstawowym problemem jest to, że wiele protokołów DeFi i dApps jest uruchamianych bez „odpowiedniego bezpieczeństwa”, a atakujący wybierają „najniżej wiszący owoc”, powiedział Lee.
Hacki były już w tempie rekordowego roku do lipca, ale Chainalysis dane pokazały miesięczny wolumen całkowitej nielegalnej działalności związanej z kryptowalutami spadł w pierwszej połowie 2022 r., gdy rynki załamały się.
„Dla cyberprzestępców ładunek związany z włamaniem do czegoś takiego jak Wintermute lub Koczownik jest o wiele bardziej dochodowy niż ściganie jednostek” – powiedział Henry Chambers, starszy dyrektor w firmie Alvarez & Marsal Disputes and Investigations.
Chambers, członek założyciel Crypto Fraud and Asset Recovery Network (CFAAR) w Hongkongu, powiedział, że spadek cen mógł również zmniejszyć liczbę niedoświadczonych inwestorów przyciągniętych do kryptowalut.
Ta grupa demograficzna byłaby głównym celem oszustów kryptograficznych i oszustów, a ich brak może przyczynić się do włamań wyprzedzających inne formy nielegalnej działalności, powiedział Chambers.
CFAAR wystartował w Wielkiej Brytanii w 2021 r. i otworzył w tym roku swój punkt sprzedaży w Hongkongu, mając na celu poprawę świadomości w zakresie odzyskiwania kryptowalut oraz zwiększenie bezpieczeństwa i bezpieczeństwa adopcji zasobów cyfrowych.
Bądź mądry
DeFi i kryptowaluty przyciągają cyberprzestępców ze względu na szybkie transakcje i pseudonimowość blockchaina, powiedział Jonathan Crompton, partner firmy prawniczej RPC i inny członek założyciel oddziału CFAAR w Hongkongu.
Brak scentralizowanych, tradycyjnych instytucji finansowych może być atrakcyjny dla wielu użytkowników, ale może również powodować, że będą oni częściej padać ofiarą oszustw i włamań, a odzyskiwać mniej. W sumie tylko 4% utraconych funduszy kryptograficznych zostało odzyskanych w 2022 r., Według Immunefi.
Crompton doszedł do wniosku, że najlepszym sposobem reagowania na przypadek włamania lub oszustwa do kryptowalut jest przede wszystkim unikanie go — kluczem jest lepsza świadomość i praktyki zapobiegawcze.
Wiadomość o rekordowych włamaniach może również spowodować, że inwestorzy będą całkowicie unikać DeFi, powiedział Henry Liu, dyrektor generalny giełdy kryptowalut BTSE. Forkast w e-mailu.
„Przestrzeń ta pozostaje nieprzyjazna zwłaszcza dla inwestorów detalicznych, którym brakuje wiedzy fachowej, aby odpowiednio ocenić bezpieczeństwo wybranych przez siebie platform inwestycyjnych” – powiedział Liu.
Według Grauera z Chainalysis: „Chociaż nie jest to niezawodne, cennym pierwszym krokiem w kierunku rozwiązania takich problemów może być to, że niezwykle rygorystyczne audyty kodu mogą stać się złotym standardem DeFi, zarówno dla tych protokołów budowlanych, jak i dla inwestorów je oceniających”.
Grauer dodał, że odzyskiwanie aktywów staje się coraz bardziej zaawansowane. 30 mln USD środków zostało odzyskanych z ponad 625 mln USD wykorzystania mostu Axie Infinity przeprowadzonego przez północnokoreańską grupę Lazarus na początku tego roku, co stanowi pierwsze w historii odzyskanie od znanych hakerów.
- Bitcoin
- blockchain
- zgodność z technologią blockchain
- konferencja blockchain
- coinbase
- pomysłowość
- Zgoda
- konferencja kryptograficzna
- wydobycie kryptograficzne
- kryptowaluta
- Bezpieczeństwo cybernetyczne
- Zdecentralizowane
- DeFi
- Zasoby cyfrowe
- ethereum
- Forkast
- włamanie
- uczenie maszynowe
- niezamienny żeton
- plato
- Platon Ai
- Analiza danych Platona
- Platoblockchain
- PlatoDane
- platogaming
- Wielokąt
- dowód stawki
- W3
- zefirnet
