Έκθεση Kaspersky: Η κατάρρευση κρυπτογράφησης θα μπορούσε να οδηγήσει σε αυξημένη δραστηριότητα DDoS

Πρόσφατες αποτυχίες έργων και συντριβή στην αγορά κρυπτονομισμάτων, συμπεριλαμβανομένης της καταστροφής Terra/Luna, ώθησαν τις τιμές των κρυπτονομισμάτων ακόμη πιο κάτω και προκάλεσαν αύξηση των επιθέσεων κατανεμημένης άρνησης υπηρεσίας (DDoS). Καθώς οι αγορές κρυπτογράφησης συνεχίζουν να βυθίζονται και δεν δείχνουν σημάδια ανάκαμψης, οι επιθέσεις DDoS πρόκειται να συνεχίσουν να αυξάνονται σε αριθμό και ένταση, μια νέα έκθεση από τη ρωσική εταιρεία παροχής υπηρεσιών κυβερνοασφάλειας και προστασίας από ιούς Kaspersky. λέει.

Οι αγορές κρυπτογράφησης πέφτουν από την κορύφωσή τους τον Νοέμβριο του 2021, αλλά η κατάρρευση του οικοσυστήματος Terra, που είδε τα token του terraUSD (UST) και του luna να χάσουν σχεδόν 45 δισεκατομμύρια δολάρια σε αξία μέσα σε 72 ώρες τον Μάιο, επιτάχυνε περαιτέρω τη συντριβή.

Τα δεδομένα από το Coinmarketcap.com δείχνουν ότι οι αγορές κρυπτογράφησης έχουν υποχωρήσει 45% από τον Μάιο του 2022 και 68% από τα τελευταία υψηλά επίπεδα όλων των εποχών τον Νοέμβριο του 2021. Αυτή είναι η ισχυρότερη πτώση που έχει δει ποτέ η αγορά, λέει η Kaspersky, και όλες οι ενδείξεις δείχνουν ότι η τάση θα διαρκέσει.

Ταυτόχρονα, οι επιθέσεις DDoS έφτασαν σε νέο επίπεδο το δεύτερο τρίμηνο του 2 με απότομες αυξήσεις του μεριδίου των έξυπνων επιθέσεων και τη μέση διάρκεια επίθεσης. Σε σύγκριση με το δεύτερο τρίμηνο του 2022, η μέση διάρκεια μιας επίθεσης DDoS αυξήθηκε 2 φορές, φτάνοντας τα 2021 λεπτά, ενώ το μερίδιο των έξυπνων επιθέσεων σχεδόν έσπασε το ρεκόρ τεσσάρων ετών, αντιπροσωπεύοντας σχεδόν το 100% του συνόλου.

Δεδομένου ότι η αγορά DDoS είναι ιδιαίτερα ευαίσθητη στις διακυμάνσεις της αγοράς κρυπτογράφησης και αναπόφευκτα αυξάνεται όταν η κρυπτογράφηση υποχωρεί, οι ειδικοί της Kaspersky αναμένουν αύξηση της συνολικής δραστηριότητας DDoS για τους επόμενους μήνες.

Μια επίθεση DDoS is μια προσπάθεια ωμής βίας να επιβραδυνθεί ή να διακοπεί εντελώς ένας διακομιστής ή ένας πόρος δικτύου κατακλύζοντάς τον με αιτήματα. Ενώ μια απλή επίθεση DoS περιλαμβάνει έναν υπολογιστή «επίθεσης» και ένα θύμα, οι επιθέσεις DDoS βασίζονται σε στρατιές μολυσμένων ή «bot» υπολογιστών που εκτελούν αυτές τις εργασίες ταυτόχρονα.

Ανάλογα με τη σοβαρότητα της επίθεσης, ένα DDoS μπορεί να έχει πόρους εκτός σύνδεσης για ώρες, ημέρες ή και εβδομάδες λόγω επίθεσης DDoS. Δεδομένου ότι κανένας υπάλληλος ή καταναλωτές δεν μπορούν να έχουν πρόσβαση στους πόρους του δικτύου, αυτό οδηγεί σε απώλεια χρημάτων, χρόνου, πελατών και φήμης. Κάποιοι εκτιμούν ότι κοστίζει σε μια εταιρεία κατά μέσο όρο 22,000 $ ΗΠΑ για κάθε λεπτό διακοπής λειτουργίας κατά τη διάρκεια μιας επίθεσης DDoS.

Σύμφωνα με την Kaspersky, οι επιθέσεις DDoS σε ιστότοπους που σχετίζονται με κρυπτογράφηση είναι συχνές και συχνά συμπίπτουν με γεγονότα ορόσημα, όπως η έναρξη νέων έργων και οι διακυμάνσεις των τιμών. Τον Ιούνιο του 2022, για παράδειγμα, μια επίθεση DDoS ξεκίνησε στον εκδότη stablecoin Tether αφού το επιτόκιο του USDT έπεσε παρά τη δέσμευση του USD.

Ένα άλλο παράδειγμα που αναφέρεται στην αναφορά είναι η επίθεση DDoS που έπληξε το Stepn, ένα παιχνίδι blockchain κίνησης για κέρδος, τον Ιούνιο. Η επίθεση, η οποία έλαβε χώρα κατά τη διάρκεια μιας ενημέρωσης "κατά της εξαπάτησης", οδήγησε σε ώρες τερματισμού λειτουργίας των διακομιστών, με ορισμένους χρήστες να αναγνωρίζονται εσφαλμένα ως bot και να απομακρύνονται από την πλατφόρμα, σύμφωνα με Forkast.news.

Το Cloudflare ανέφερε επίσης δύο άνευ προηγουμένου ισχυρές επιθέσεις DDoS το δεύτερο τρίμηνο του 2, συμπεριλαμβανομένης μιας που αφορούσε έναν ιστότοπο που σχετίζεται με κρυπτογράφηση. Το θύμα, μια εταιρεία που εκμεταλλεύεται μια πλατφόρμα εκτόξευσης κρυπτογράφησης, βομβαρδίστηκε με ανεπιθύμητη κίνηση με εκπληκτικό ρυθμό 15 εκατομμύρια αιτήματα ανά δευτερόλεπτο.

Μια προβληματική χρονιά

Οι τιμές των κρυπτονομισμάτων έχουν μειωθεί δραστικά από το 4ο τρίμηνο του 2021, πυροδοτώντας την αρχή ενός νέου παρατεταμένου «χειμώνα κρυπτονομισμάτων». Μια σειρά ζητημάτων που εμφανίζονται στον κλάδο επιτάχυνε περαιτέρω το κραχ της αγοράς φέτος.

Τον Μάιο, η Terra κατέρρευσε αφού η UST έχασε την πρόσδεσή της στο USD και αφού η αδελφή της token luna είδε την αξία της να πέφτει σχεδόν στο μηδέν, από υψηλό όλων των εποχών 119$. Στο ύψος τους, luna και UST είχε μια συνδυασμένη αγοραία αξία του σχεδόν 60 δισεκατομμύρια δολάρια.

Αρκετές εταιρείες κρυπτογράφησης, συμπεριλαμβανομένων των χρεοκοπημένο hedge fund Three Arrows Capital (3AC), είχε μεγάλη έκθεση στο UST, οδηγώντας σε μετάδοση σε όλη την ευρύτερη βιομηχανία κρυπτογράφησης.

Ανταλλαγή κρυπτογράφησης Blockchain.com φέρεται να αντιμετωπίζει τώρα δάνεια 270 εκατομμυρίων δολαρίων στην 3AC. Μεσιτεία ψηφιακών περιουσιακών στοιχείων Voyager Digital κατατεθεί για πτωχευτική προστασία τον Ιούλιο μετά το 3AC προεπιλογή για δάνειο 670 εκατομμυρίων δολαρίων ΗΠΑ που όφειλε στην εταιρεία. Το Crypto ανταλλάσσει FTX και BitMEX ήταν χτυπήθηκε και με απώλειες.

Εν τω μεταξύ, ο δανειστής κρυπτογράφησης Celsius Network κατατεθεί για πτώχευση τον Ιούλιο. Η εταιρεία, η οποία έγινε γνωστή κατά τη διάρκεια της πανδημίας COVID-19, προσέλκυσε καταθέτες με υψηλά επιτόκια και εύκολη πρόσβαση σε δάνεια. Συμμετέχει επίσης στο ποντάρισμα, μια μέθοδο για τους χρήστες να κερδίζουν ανταμοιβές διατηρώντας ορισμένα κρυπτονομίσματα.

Αλλά ο Κελσίου παράγεται οι υψηλές αποδόσεις του πραγματοποιώντας ριψοκίνδυνες επενδύσεις. Αυτά γρήγορα έγιναν ξινισμένα όταν η αγορά κρυπτονομισμάτων άρχισε να καταρρέει νωρίτερα φέτος. Ο Κελσίου οφείλει τώρα στους πελάτες περίπου 4.7 δισεκατομμύρια δολάρια ΗΠΑ, σύμφωνα με για την πτώχευση της.

Σιγκαπούρη Virtual Asset Event

Στις 22 Σεπτεμβρίου 2022, ο ειδικός σε δεδομένα χρηματοπιστωτικών αγορών και υποδομών Refinitiv θα φιλοξενεί μια εκδήλωση στο Sands Expo and Convention Center στη Σιγκαπούρη, που διερευνά τον τρόπο με τον οποίο οι επιχειρήσεις στον εικονικό χώρο περιουσιακών στοιχείων και πληρωμών μπορούν να περιηγηθούν στο μεταβαλλόμενο τοπίο απειλών, διατηρώντας παράλληλα πλήρως τη συμμόρφωση.

Η εκδήλωση θα συγκεντρώσει παίκτες από την κοινότητα πληρωμών, κρυπτογράφησης και εικονικών περιουσιακών στοιχείων και θα εξερευνήσει τις πιο πρόσφατες ρυθμιστικές εξελίξεις, θα αποσυσκευάσει τις απαιτήσεις συμμόρφωσης και θα συζητήσει τις βέλτιστες πρακτικές και λύσεις που είναι διαθέσιμες στις εταιρείες για να βοηθήσουν.

Μεταξύ των ομιλητών θα είναι ο Scott Bradford, ένας διεθνής σύμβουλος εισαγγελίας για την παραβίαση υπολογιστών και πνευματικής ιδιοκτησίας (ICHIP) για τη Νοτιοανατολική Ασία για το έγκλημα στον κυβερνοχώρο με έδρα την Πρεσβεία των ΗΠΑ στην Κουάλα Λουμπούρ.