Oktober är den "största månaden under det största året någonsin" för hackare av kryptovaluta, med 718 miljoner USD stulna från decentraliserade finanssajter över 11 olika hack, enligt till Chainalysis, ett USA-baserat företag som spårar sådan data.
Med den här takten kommer 2022 att överträffa 2021 som det största året för hackning hittills, med över 3 miljarder USD stulna hittills över minst 125 hack, sa företaget. Siffran för 2021 var 3.2 miljarder USD.
Decentralized Finance (DeFi) sticker ut som ett nytt föredraget mål för hackare, där DeFi representerar nästan 99 % av de totala förlusterna från exploateringar i juli till september, enligt en rapport av den Singapore-baserade säkerhetsplattformen Immunefi.
"För bara några år sedan var centraliserade börser de överlägset vanligaste målen för hackningar i kryptovalutaindustrin," sa Kimberly Grauer, forskningschef på Chainalysis, till forkast i ett e-postmeddelande.
"Idag är framgångsrika hack av centraliserade utbyten sällsynta eftersom dessa organisationer prioriterade sin säkerhet ... nu letar hackare alltid efter de nyaste och mest sårbara tjänsterna."
Kedjebryggor har varit särskilt sårbara, med en större exploatera av Binance Bridge förra veckan och utökade tre stora brohack denna månad, totalt 600 miljoner USD. Bridge exploateringar stod för över hälften av alla förluster till hacks i år, tillade Chainalysis.
"Brondesign är fortfarande en olöst teknisk utmaning, med många nya modeller som utvecklas och testas," sa Grauer. "Dessa varierande design ger nya attackmöjligheter som kan utnyttjas av dåliga skådespelare."
Organiserade hackare, som den nordkoreanska statsstödda Lazarus Group, har blivit de mest sofistikerade när det gäller utnyttjande och tvättning av stulna pengar, sa hon. Chainalysis uppskattar att Nordkorea-kopplade grupper 2022 har stulit minst 1 miljard USD i kryptovaluta från DeFi-protokoll.
Ingenting nytt
Men "teknikerna vi ser använda i dessa oktoberattacker är för det mesta inget nytt", sa Jasper Lee, revisionstekniker på Sooho.io, i ett mejl till forkast.
Det underliggande problemet är att många DeFi-protokoll och dApps lanseras utan "god säkerhet", med angripare som plockar den "lägst hängande frukten", sa Lee.
Hacks var redan på gång för ett rekordår i juli, men Chainalysis uppgifter visade den månatliga volymen av total olaglig aktivitet som involverar krypto minskade under första halvåret 2022 när marknaderna sjönk.
"För cyberbrottslingar, nyttolasten i samband med att hacka något som Wintermute eller Nomad är mycket mer lukrativt än så för att gå efter individer”, säger Henry Chambers, senior chef för Alvarez & Marsal Disputes and Investigations.
Chambers, en av grundarna av Crypto Fraud and Asset Recovery Network (CFAAR) kapitel i Hongkong, sa att prisnedgången också kan ha minskat antalet oerfarna investerare som lockats till krypto.
Den här demografin skulle vara ett huvudmål för kryptobedragare och bedragare, och deras frånvaro kan bidra till att hacks överträffar andra former av olaglig aktivitet, sa Chambers.
CFAAR lanserades i Storbritannien 2021 och öppnade sin Hong Kong-butik i år med det uttalade målet att förbättra medvetenheten om återställning av kryptotillgångar och göra adoption av digitala tillgångar säkrare och säkrare.
Håll dig kunnig
DeFi och kryptovaluta lockar cyberkriminella på grund av blockkedjans snabba transaktioner och pseudonymitet, säger Jonathan Crompton, en partner till RPC-advokatbyrån och en annan grundare av CFAAR Hong Kong Chapter.
Bristen på centraliserade, traditionella finansiella institutioner kan vara tilltalande för många användare, men det kan också få dem att falla offer för bedrägerier och hacks oftare och återhämta sig mindre. Totalt återfanns endast 4% av förlorade kryptofonder 2022, enligt Immunefi.
Crompton drog slutsatsen att det bästa sättet att reagera på ett fall av kryptohackning eller bedrägeri kvarstår för att undvika det i första hand - bättre medvetenhet och förebyggande metoder är nyckeln.
Nyheter om rekordstora hack kan också få investerare att undvika DeFi helt och hållet, berättade Henry Liu, vd för kryptotillgångsbörsen BTSE, forkast i ett e-postmeddelande.
"Utrymmet är fortfarande ovänligt för icke-professionella investerare, särskilt, som saknar expertis för att på lämpligt sätt bedöma säkerheten för sina valda investeringsplattformar," sa Liu.
Enligt Chainalysis Grauer: "Även om det inte är idiotsäkert, kan ett värdefullt första steg mot att ta itu med sådana här problem vara att extremt rigorösa kodrevisioner blir guldstandarden för DeFi, både för dessa byggnadsprotokoll och för investerarna som utvärderar dem."
Grauer tillade att återvinning av tillgångar blir mer avancerad. 30 miljoner USD i medel återvanns från den över 625 miljoner USD Axie Infinity-bron som utfördes av den nordkoreanska Lazarus-gruppen tidigare i år, vilket representerar den första återhämtningen någonsin från de ökända hackarna.
- Bitcoin
- blockchain
- blockchain-efterlevnad
- blockchain konferens
- coinbase
- coingenius
- Konsensus
- kryptokonferens
- crypto mining
- kryptovaluta
- Cybersäkerhet
- decentraliserad
- Defi
- Digitala tillgångar
- ethereum
- forkast
- hacking
- maskininlärning
- icke fungibelt symbol
- plato
- plato ai
- Platon Data Intelligence
- Platonblockchain
- PlatonData
- platogaming
- Polygon
- bevis på spel
- W3
- zephyrnet
