เดือนตุลาคมเป็น “เดือนที่ใหญ่ที่สุดในปีที่ยิ่งใหญ่ที่สุด” สำหรับแฮ็กเกอร์ cryptocurrency โดยมีมูลค่า 718 ล้านเหรียญสหรัฐถูกขโมยจากไซต์การเงินแบบกระจายศูนย์ผ่านการแฮ็ก 11 แบบ ตาม ให้กับ Chainalysis ซึ่งเป็นบริษัทในสหรัฐอเมริกาที่ติดตามข้อมูลดังกล่าว
ด้วยอัตรานี้ ปี 2022 จะแซงหน้าปี 2021 ในฐานะปีที่ใหญ่ที่สุดสำหรับการแฮ็กข้อมูล โดยจนถึงขณะนี้มีการขโมยเงินไปมากกว่า 3 พันล้านเหรียญสหรัฐ จากการแฮ็กอย่างน้อย 125 ครั้ง บริษัทกล่าว ตัวเลขในปี 2021 อยู่ที่ 3.2 พันล้านเหรียญสหรัฐ
Decentralized Finance (DeFi) โดดเด่นในฐานะเป้าหมายใหม่ที่ต้องการสำหรับแฮ็กเกอร์ โดย DeFi คิดเป็นเกือบ 99% ของการสูญเสียทั้งหมดจากการแสวงหาผลประโยชน์ในเดือนกรกฎาคมถึงกันยายน รายงาน โดย Immunefi แพลตฟอร์มบริการรักษาความปลอดภัยในสิงคโปร์
Kimberly Grauer หัวหน้าฝ่ายวิจัยของ Chainalysis กล่าวว่า “เมื่อไม่กี่ปีที่ผ่านมาการแลกเปลี่ยนแบบรวมศูนย์เป็นเป้าหมายของการแฮ็กบ่อยที่สุดในอุตสาหกรรม cryptocurrency” ส้อม ในอีเมล
“ทุกวันนี้ การแฮ็กการแลกเปลี่ยนแบบรวมศูนย์ที่ประสบความสำเร็จนั้นเกิดขึ้นได้ยาก เพราะองค์กรเหล่านี้ให้ความสำคัญกับการรักษาความปลอดภัย … ตอนนี้แฮ็กเกอร์มักจะมองหาบริการที่ใหม่ที่สุดและมีช่องโหว่มากที่สุด”
สะพานข้ามโซ่มีความเสี่ยงโดยเฉพาะอย่างยิ่งกับหลัก เอาเปรียบ ของ Binance Bridge เมื่อสัปดาห์ที่แล้ว เพิ่มการแฮ็กสะพานหลัก 600 รายการในเดือนนี้ รวมมูลค่า XNUMX ล้านเหรียญสหรัฐ การใช้ประโยชน์จากสะพานคิดเป็นกว่าครึ่งหนึ่งของการสูญเสียจากการแฮ็กทั้งหมดในปีนี้ Chainalysis กล่าวเสริม
“การออกแบบสะพานยังคงเป็นความท้าทายทางเทคนิคที่ยังไม่ได้รับการแก้ไข โดยมีโมเดลใหม่ๆ มากมายที่ได้รับการพัฒนาและทดสอบ” Grauer กล่าว “การออกแบบที่หลากหลายเหล่านี้นำเสนอโอกาสในการโจมตีแบบใหม่ที่ผู้ไม่หวังดีอาจนำไปใช้ได้”
แฮ็กเกอร์ที่จัดตั้งขึ้น เช่น Lazarus Group ที่ได้รับการสนับสนุนจากเกาหลีเหนือ กลายเป็นกลุ่มที่มีความซับซ้อนมากที่สุดในแง่ของการหาประโยชน์และฟอกเงินที่ถูกขโมยไป เธอกล่าว Chainalysis ประมาณการว่าในปี 2022 กลุ่มที่เชื่อมโยงกับเกาหลีเหนือได้ขโมยเงินดิจิทัลอย่างน้อย 1 พันล้านเหรียญสหรัฐจากโปรโตคอล DeFi
ไม่มีอะไรใหม่
อย่างไรก็ตาม “เทคนิคที่เราเห็นใช้ในการโจมตีในเดือนตุลาคมนี้ส่วนใหญ่ไม่มีอะไรใหม่” Jasper Lee หัวหน้าฝ่ายตรวจสอบเทคโนโลยีของ Sooho.io กล่าวในอีเมลถึง ส้อม.
ปัญหาพื้นฐานคือโปรโตคอล DeFi และ dApps จำนวนมากกำลังเปิดตัวโดยไม่มี "ความปลอดภัยที่เหมาะสม" โดยผู้โจมตีเลือก "ผลไม้ที่แขวนต่ำที่สุด" Lee กล่าว
การแฮ็กได้ก้าวไปสู่การทำลายสถิติในปีในเดือนกรกฎาคม แต่ Chainalysis ข้อมูลแสดงให้เห็น ปริมาณกิจกรรมที่ผิดกฎหมายทั้งหมดรายเดือนที่เกี่ยวข้องกับ crypto ลดลงในช่วงครึ่งแรกของปี 2022 เนื่องจากตลาดตกต่ำ
“สำหรับอาชญากรไซเบอร์ เพย์โหลดที่เกี่ยวข้องกับการแฮ็กบางอย่างเช่น Wintermute หรือ พเนจร มีกำไรมากกว่านั้นมากสำหรับการไล่ตามบุคคล” Henry Chambers ผู้อำนวยการอาวุโสของ Alvarez & Marsal Disputes and Investigations กล่าว
Chambers ซึ่งเป็นสมาชิกผู้ก่อตั้งของ Crypto Fraud and Asset Recovery Network (ซีเอฟเออาร์) ในฮ่องกงกล่าวว่าการตกต่ำของราคาอาจลดจำนวนนักลงทุนที่ไม่มีประสบการณ์ที่ดึงดูด crypto
กลุ่มประชากรนี้จะเป็นเป้าหมายหลักสำหรับนักต้มตุ๋นคริปโตและนักต้มตุ๋น และการไม่มีตัวตนของพวกเขาอาจนำไปสู่การแฮ็คที่แซงหน้ากิจกรรมผิดกฎหมายรูปแบบอื่นๆ Chambers กล่าว
CFAAR เปิดตัวในสหราชอาณาจักรในปี 2021 และเปิดสาขาในฮ่องกงในปีนี้โดยมีเป้าหมายในการปรับปรุงการรับรู้การกู้คืนสินทรัพย์ crypto และทำให้การยอมรับสินทรัพย์ดิจิทัลปลอดภัยยิ่งขึ้น
อยู่อย่างเข้าใจ
DeFi และ cryptocurrency ดึงดูดอาชญากรไซเบอร์เนื่องจากการทำธุรกรรมที่รวดเร็วของ blockchain และนามแฝง Jonathan Crompton หุ้นส่วนของสำนักงานกฎหมาย RPC และสมาชิกผู้ก่อตั้ง CFAAR Hong Kong Chapter อีกคนหนึ่งกล่าว
การขาดสถาบันการเงินแบบรวมศูนย์แบบรวมศูนย์สามารถดึงดูดผู้ใช้จำนวนมากได้ แต่ก็อาจทำให้พวกเขาตกเป็นเหยื่อของการหลอกลวงและการแฮ็กบ่อยขึ้นและกู้คืนได้น้อยลง โดยรวมแล้วมีเพียง 4% ของเงิน crypto ที่หายไปเท่านั้นที่ได้รับการกู้คืนในปี 2022 ตามข้อมูลของ Immunefi
Crompton สรุปวิธีที่ดีที่สุดในการตอบสนองต่อกรณีของการแฮ็คหรือการฉ้อโกง crypto ยังคงต้องหลีกเลี่ยงในตอนแรก — การรับรู้ที่ดีขึ้นและแนวทางปฏิบัติในการป้องกันเป็นกุญแจสำคัญ
ข่าวการแฮ็กที่ทำลายสถิติอาจทำให้นักลงทุนหลีกเลี่ยง DeFi โดยสิ้นเชิง Henry Liu ประธานเจ้าหน้าที่บริหารของการแลกเปลี่ยนสินทรัพย์ crypto BTSE กล่าว ส้อม ในอีเมล
“พื้นที่ดังกล่าวยังคงไม่เป็นมิตรกับนักลงทุนรายย่อย โดยเฉพาะอย่างยิ่งผู้ที่ขาดความเชี่ยวชาญในการประเมินความปลอดภัยของแพลตฟอร์มการลงทุนที่พวกเขาเลือกอย่างเหมาะสม” Liu กล่าว
Grauer ของ Chainalysis กล่าวว่า “แม้ว่าจะไม่สามารถป้องกันความผิดพลาดได้ แต่ก้าวแรกอันมีค่าในการแก้ไขปัญหาเช่นนี้อาจเป็นการตรวจสอบโค้ดที่เข้มงวดอย่างยิ่งเพื่อให้กลายเป็นมาตรฐานทองคำของ DeFi ทั้งสำหรับโปรโตคอลการสร้างเหล่านั้นและสำหรับนักลงทุนที่ประเมินพวกมัน”
Grauer เสริมว่าการกู้คืนสินทรัพย์มีความก้าวหน้ามากขึ้น เงินจำนวน 30 ล้านดอลลาร์สหรัฐได้รับการกู้คืนจากการใช้ประโยชน์จากสะพาน Axie Infinity มูลค่ากว่า 625 ล้านดอลลาร์สหรัฐที่ดำเนินการโดยกลุ่ม Lazarus ของเกาหลีเหนือเมื่อต้นปีนี้ ซึ่งนับเป็นการกู้คืนครั้งแรกจากแฮ็กเกอร์ชื่อกระฉ่อน
- Bitcoin
- blockchain
- การปฏิบัติตามบล็อคเชน
- การประชุม blockchain
- coinbase
- เหรียญอัจฉริยะ
- เอกฉันท์
- การประชุม crypto
- การทำเหมือง crypto
- cryptocurrency
- cybersecurity
- ซึ่งกระจายอำนาจ
- Defi
- สินทรัพย์ดิจิทัล
- ethereum
- ส้อม
- แฮ็ค
- เรียนรู้เครื่อง
- โทเค็นที่ไม่สามารถทำซ้ำได้
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- Platoblockchain
- เพลโตดาต้า
- เพลโตเกม
- รูปหลายเหลี่ยม
- หลักฐานการเดิมพัน
- W3
- ลมทะเล
