Ekim ayı, 718 farklı saldırıyla merkezi olmayan finans sitelerinden çalınan 11 milyon ABD Doları ile kripto para korsanları için "şimdiye kadarki en büyük yılın en büyük ayı". göre bu tür verileri izleyen ABD merkezli bir şirket olan Chainalysis'e.
Firma, bu hızla 2022'nin rekor kıran en büyük yıl olarak 2021'i geride bırakacağını ve şimdiye kadar en az 3 saldırıdan 125 milyar doların üzerinde çalındığını söyledi. 2021 için rakam 3.2 milyar ABD dolarıydı.
Merkezi Olmayan Finans (DeFi), bilgisayar korsanları için yeni bir tercih edilen hedef olarak öne çıkıyor ve DeFi, Temmuz'dan Eylül'e kadar açıklardan kaynaklanan toplam kayıpların neredeyse %99'unu oluşturuyor. rapor Singapur merkezli güvenlik hizmetleri platformu Immunefi tarafından.
Chainalysis'in araştırma başkanı Kimberly Grauer, "Sadece birkaç yıl önce, merkezi borsalar, kripto para birimi endüstrisindeki saldırıların açık ara en sık hedefiydi" dedi. Çatal bir e-postayla.
"Bugün, merkezi borsaların başarılı bir şekilde hacklenmesi nadirdir çünkü bu kuruluşlar güvenliklerine öncelik vermişlerdir... artık bilgisayar korsanları her zaman en yeni ve en savunmasız hizmetleri arıyor."
Zincirler arası köprüler, büyük bir riskle özellikle savunmasız olmuştur. sömürmek Binance Bridge'in geçen haftaki saldırıları, bu ay toplam 600 milyon ABD Doları tutarındaki üç büyük köprü saldırısına eklendi. Chainalysis, bu yıl bilgisayar korsanlığı kaynaklı tüm kayıpların yarısından fazlasının köprü istismarlarından kaynaklandığını da sözlerine ekledi.
Grauer, "Köprü tasarımı, geliştirilmekte ve test edilmekte olan birçok yeni model ile hala çözülmemiş bir teknik zorluktur" dedi. "Bu farklı tasarımlar, kötü aktörler tarafından istismar edilebilecek yeni saldırı fırsatları sunuyor."
Kuzey Kore devlet destekli Lazarus Group gibi organize bilgisayar korsanları, açıklardan yararlanma ve çalınan fonları aklama konusunda en sofistike hale geldi. Chainalysis, 2022'de Kuzey Kore bağlantılı grupların DeFi protokollerinden en az 1 milyar ABD doları değerinde kripto para çaldığını tahmin ediyor.
Herşey aynı
Bununla birlikte, Sooho.io'nun denetim teknolojisi lideri Jasper Lee, "Ekim saldırılarında kullanıldığını gördüğümüz teknikler çoğunlukla yeni değil" dedi. Çatal.
Lee, altta yatan sorunun, birçok DeFi protokolünün ve dApp'in "uygun güvenlik" olmadan başlatılması ve saldırganların "en düşük asılı meyveyi" seçmesi olduğunu söyledi.
Hack'ler, Temmuz ayına kadar rekor kıran bir yıl için zaten hızlandı, ancak Chainalysis veriler gösterdi Kripto içeren toplam yasa dışı faaliyetin aylık hacmi, piyasalar düştükçe 2022'nin ilk yarısında azaldı.
"Siber suçlular için, Wintermute gibi bir şeyi hacklemeyle ilişkili yük veya Göçebe Alvarez & Marsal Disputes and Investigations'ın kıdemli direktörü Henry Chambers, "bireylerin peşine düşmekten çok daha kazançlı," dedi.
Crypto Fraud and Asset Recovery Network'ün kurucu üyelerinden Chambers (CFAARHong Kong'daki bölüm, fiyatlardaki düşüşün kriptoya ilgi duyan deneyimsiz yatırımcıların sayısını da azaltmış olabileceğini söyledi.
Chambers, bu demografinin kripto dolandırıcıları ve dolandırıcıları için ana hedef olacağını ve bunların yokluğunun, bilgisayar korsanlarının diğer yasa dışı faaliyet biçimlerini geride bırakmasına katkıda bulunabileceğini söyledi.
CFAAR, 2021'de Birleşik Krallık'ta piyasaya sürüldü ve kripto varlık kurtarma farkındalığını artırma ve dijital varlık benimsemeyi daha güvenli ve daha güvenli hale getirme hedefiyle bu yıl Hong Kong satış noktasını açtı.
anlayışlı kalın
RPC hukuk firmasının bir ortağı ve CFAAR Hong Kong Chapter'ın bir başka kurucu üyesi olan Jonathan Crompton, DeFi ve kripto para biriminin, blok zincirinin hızlı işlemleri ve takma adı nedeniyle siber suçluları cezbettiğini söyledi.
Merkezi, geleneksel finans kurumlarının olmaması birçok kullanıcı için çekici olabilir, ancak aynı zamanda onların daha sık dolandırıcılık ve bilgisayar korsanlığı kurbanı olmalarına ve daha az iyileşmelerine neden olabilir. Immunefi'ye göre toplamda, 4'de kaybedilen kripto fonlarının yalnızca %2022'ü kurtarıldı.
Crompton, bir kripto korsanlığı veya dolandırıcılık vakasına yanıt vermenin en iyi yolunun, her şeyden önce bundan kaçınmak olduğu sonucuna vardı - daha iyi farkındalık ve önleyici uygulamalar çok önemlidir.
Kripto varlık borsası BTSE'nin CEO'su Henry Liu, rekor kıran hack haberlerinin yatırımcıların DeFi'den tamamen kaçınmasına da neden olabileceğini söyledi. Çatal bir e-postayla.
Liu, "Bu alan, özellikle seçtikleri yatırım platformlarının güvenliğini uygun şekilde değerlendirecek uzmanlığa sahip olmayan perakende yatırımcılar için düşmanca olmaya devam ediyor" dedi.
Chainalysis'ten Grauer'e göre: "Kusursuz olmasa da, bunun gibi sorunları çözmeye yönelik değerli bir ilk adım, hem protokoller oluşturanlar hem de bunları değerlendiren yatırımcılar için son derece titiz kod denetimlerinin DeFi'nin altın standardı haline gelmesi olabilir."
Grauer, varlık kurtarmanın daha da gelişmiş hale geldiğini ekledi. Kuzey Koreli Lazarus grubu tarafından bu yılın başlarında gerçekleştirilen 30 milyon ABD dolarının üzerindeki Axie Infinity köprüsü istismarından 625 milyon ABD doları tutarında fon kurtarıldı ve bu, kötü şöhretli bilgisayar korsanlarından ilk kez kurtarılmayı temsil ediyor.
- Bitcoin
- blockchain
- blockchain uyumluluğu
- blockchain konferansı
- coinbase
- zeka
- Fikir birliği
- kripto konferansı
- kripto madenciliği
- cryptocurrency
- Siber güvenlik
- Merkezi olmayan
- Defi
- Dijital Varlıklar
- Ethereum
- Çatal
- hack
- makine öğrenme
- değiştirilemez jeton
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Platoblok zinciri
- PlatoVeri
- plato oyunu
- Çokgen
- hissesini kanıtı
- W3
- zefirnet
