Octombrie este „cea mai mare lună din cel mai mare an din istorie” pentru hackerii de criptomonede, cu 718 milioane USD furați de pe site-uri financiare descentralizate prin 11 hack-uri diferite. conform către Chainalysis, o companie din SUA care urmărește astfel de date.
În acest ritm, 2022 va depăși 2021 ca fiind cel mai mare an pentru hacking înregistrat, cu peste 3 miliarde de dolari furați până acum în cel puțin 125 de hack-uri, a spus firma. Cifra pentru 2021 a fost de 3.2 miliarde de dolari.
Decentralized Finance (DeFi) se evidențiază ca o nouă țintă preferată pentru hackeri, DeFi reprezentând aproape 99% din pierderile totale din exploatare din iulie până în septembrie, potrivit unui raportează de către platforma de servicii de securitate cu sediul în Singapore Immunefi.
„Cu doar câțiva ani în urmă, schimburile centralizate erau de departe cele mai frecvente ținte ale hackurilor în industria criptomonedei”, a declarat Kimberly Grauer, șeful de cercetare la Chainalysis. forkast Într-un e-mail.
„Astăzi, hackurile de succes ale schimburilor centralizate sunt rare, deoarece aceste organizații și-au dat prioritate securității… acum hackerii caută mereu cele mai noi și mai vulnerabile servicii.”
Podurile cu lanțuri transversale au fost deosebit de vulnerabile, cu o majoră exploata a podului Binance săptămâna trecută, adăugându-se la trei hackuri majore de poduri luna aceasta, în valoare totală de 600 de milioane de dolari. Exploaturile bridge au reprezentat peste jumătate din toate pierderile cauzate de hack-uri în acest an, a adăugat Chainalysis.
„Designul podurilor este încă o provocare tehnică nerezolvată, multe modele noi fiind dezvoltate și testate”, a spus Grauer. „Aceste modele variate prezintă oportunități noi de atac care pot fi exploatate de actori răi.”
Hackerii organizați, cum ar fi Grupul Lazarus, susținut de statul nord-coreean, au devenit cei mai sofisticați în ceea ce privește exploatările și spălarea fondurilor furate, a spus ea. Chainalysis estimează că în 2022, grupurile legate de Coreea de Nord au furat cel puțin 1 miliard de dolari în criptomonede din protocoalele DeFi.
Nimic nou
Cu toate acestea, „tehnicile pe care le vedem folosite în aceste atacuri din octombrie nu sunt, în mare parte, nimic nou”, a declarat Jasper Lee, responsabil tehnic de audit la Sooho.io, într-un e-mail către forkast.
Problema de bază este că multe protocoale DeFi și dApps sunt lansate fără „securitate adecvată”, atacatorii alegând „fructul cel mai de jos”, a spus Lee.
Hack-urile erau deja în ritm pentru un an record până în iulie, dar Chainalysis datele au arătat volumul lunar al activității totale ilicite care implică cripto a scăzut în prima jumătate a anului 2022, pe măsură ce piețele s-au prăbușit.
„Pentru infractorii cibernetici, sarcina utilă asociată cu piratarea ceva precum Wintermute sau nomad este mult mai profitabil decât atât pentru a urmări indivizi”, a spus Henry Chambers, director senior la Alvarez & Marsal Disputes and Investigations.
Chambers, membru fondator al Crypto Fraud and Asset Recovery Network (CFAAR) din Hong Kong, a spus că scăderea prețurilor ar fi putut, de asemenea, să fi redus numărul de investitori fără experiență atrași de cripto.
Acest grup demografic ar fi o țintă principală pentru fraudătorii și escrocii cripto, iar absența lor ar putea contribui la depășirea altor forme de activitate ilegală, a spus Chambers.
CFAAR s-a lansat în Marea Britanie în 2021 și și-a deschis magazinul din Hong Kong în acest an cu scopul declarat de a îmbunătăți gradul de conștientizare privind recuperarea activelor cripto și de a face adoptarea activelor digitale mai sigure și mai sigure.
Rămâneți priceput
DeFi și criptomoneda atrag infractorii cibernetici datorită tranzacțiilor rapide și pseudonimului blockchain, a declarat Jonathan Crompton, partener al firmei de avocatură RPC și un alt membru fondator al CFAAR Hong Kong Chapter.
Lipsa instituțiilor financiare tradiționale, centralizate, poate fi atrăgătoare pentru mulți utilizatori, dar îi poate face și să cadă mai des victime ale înșelătoriilor și hackurilor și să se recupereze mai puțin. În total, doar 4% din criptofondurile pierdute au fost recuperate în 2022, potrivit Immunefi.
Crompton a concluzionat că cel mai bun mod de a răspunde la un caz de cripto-hacking sau fraudă rămâne, în primul rând, evitarea acestuia – o mai bună conștientizare și practici preventive sunt cheia.
Știrile despre hack-uri de record ar putea determina, de asemenea, investitorii să evite DeFi cu totul, a declarat Henry Liu, directorul executiv al bursei de cripto active BTSE. forkast Într-un e-mail.
„Spațiul rămâne neprietenos mai ales pentru investitorii de retail, cărora le lipsește expertiza necesară pentru a evalua în mod corespunzător securitatea platformelor de investiții alese”, a spus Liu.
Potrivit lui Grauer de la Chainalysis: „Deși nu este sigur, un prim pas valoros spre abordarea unor astfel de probleme ar putea fi ca auditurile de cod extrem de riguroase să devină standardul de aur al DeFi, atât pentru cei care construiesc protocoale, cât și pentru investitorii care le evaluează.”
Grauer a adăugat că recuperarea activelor devine din ce în ce mai avansată. Fonduri de 30 de milioane de dolari au fost recuperate din exploatarea podului Axie Infinity de peste 625 de milioane de dolari realizată de grupul nord-coreean Lazarus la începutul acestui an, reprezentând prima recuperare de la hackerii notorii.
- Bitcoin
- blockchain
- respectarea blockchain-ului
- conferință blockchain
- coinbase
- coingenius
- Consens
- conferință cripto
- cripto miniere
- cryptocurrency
- Securitate cibernetică
- descentralizată
- DEFI
- Active digitale
- ethereum
- forkast
- hacking
- masina de învățare
- jeton non-fungibil
- Plato
- platoul ai
- Informații despre date Platon
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- dovada mizei
- W3
- zephyrnet
