Oktoober on krüptoraha häkkerite jaoks "suurim kuu kõigi aegade suurimal aastal", kuna 718 erineva häkkimise käigus varastati detsentraliseeritud finantssaitidelt 11 miljonit USA dollarit. vastavalt USA-s asuvale ettevõttele Chainalysis, mis selliseid andmeid jälgib.
Selle kiirusega ületab 2022. aasta 2021. aasta kui suurim häkkimise aasta, kui seni on varastatud vähemalt 3 häkkimise käigus üle 125 miljardi USA dollari, teatas ettevõte. 2021. aasta näitaja oli 3.2 miljardit USA dollarit.
Detsentraliseeritud rahandus (DeFi) paistab häkkerite jaoks silma kui uus eelistatud sihtmärk, kuna DeFi moodustab juulist septembrini peaaegu 99% kogukahjust, mis tekkisid ärakasutamise tõttu. aru Singapuris asuv turvateenuste platvorm Immunefi.
"Alles paar aastat tagasi olid tsentraliseeritud börsid krüptovaluutatööstuse kõige sagedasemad häkkimise sihtmärgid," ütles Chainalysise uuringute juht Kimberly Grauer. forkast e-kirjas.
"Tänapäeval on tsentraliseeritud börside edukad häkkimised haruldased, kuna need organisatsioonid seadsid oma turvalisuse prioriteediks ... nüüd otsivad häkkerid alati uusimaid ja haavatavamaid teenuseid."
Ristahelalised sillad on olnud eriti haavatavad, kusjuures suur ära kasutama eelmisel nädalal Binance'i sillale, mis lisandus sel kuul kolmele suuremale sillahäkkimisele, mille kogusumma on 600 miljonit USA dollarit. Chainalysis lisas, et sildade ärakasutamine moodustas üle poole kõigist häkkimiskaotustest sel aastal.
"Silla projekteerimine on endiselt lahendamata tehniline väljakutse ning väljatöötamisel ja katsetamisel on palju uusi mudeleid," ütles Grauer. "Need erinevad kujundused pakuvad uudseid rünnakuvõimalusi, mida halvad näitlejad võivad ära kasutada."
Ta ütles, et organiseeritud häkkerid, nagu Põhja-Korea riigi toetatud Lazarus Group, on muutunud kõige kogenumateks ärakasutamise ja varastatud raha pesemise osas. Chainalysis prognoosib, et 2022. aastal on Põhja-Koreaga seotud grupid varastanud DeFi protokollidest krüptovaluutat vähemalt 1 miljard USA dollarit.
Ei midagi uut
Kuid "tehnikad, mida me nende oktoobrikuu rünnakute puhul kasutame, pole enamasti midagi uut," ütles Sooho.io audititehnoloogia juht Jasper Lee e-kirjas forkast.
Põhiprobleem on selles, et paljud DeFi-protokollid ja dApp-id käivitatakse ilma „nõuetekohase turvalisuseta”, kusjuures ründajad valivad „kõige madalamalt rippuva vilja”, ütles Lee.
Hacks oli juba juuliks rekordilise aasta tempos, kuid Chainalysis andmed näitasid krüptoga seotud ebaseadusliku tegevuse igakuine maht vähenes 2022. aasta esimesel poolel, kuna turud langesid.
„Küberkurjategijate jaoks on kasulik koormus, mis on seotud häkkimisega nagu Wintermute või Nomaad on palju tulusam kui üksikisikute otsimine,” ütles Henry Chambers, Alvarez & Marsal Disputes and Investigationsi vanemdirektor.
Chambers, krüptopettuste ja varade taastamise võrgustiku asutajaliige (CFAAR) peatükk Hongkongis, ütles, et hindade langus võis vähendada ka kogenematute investorite arvu, keda krüptovärk meelitab.
See demograafia oleks krüptopetturite ja petturite peamine sihtmärk ning nende puudumine võib aidata kaasa häkkimisele, mis ületab muud ebaseadusliku tegevuse vormid, ütles Chambers.
CFAAR käivitas Ühendkuningriigis 2021. aastal ja avas oma Hongkongi müügikoha sel aastal eesmärgiga parandada teadlikkust krüptovarade taastamisest ning muuta digitaalsete varade kasutuselevõtt turvalisemaks ja turvalisemaks.
Olge targad
DeFi ja krüptoraha meelitavad küberkurjategijaid plokiahela kiirete tehingute ja pseudonüümsuse tõttu, ütles RPC advokaadibüroo partner ja CFAAR Hongkongi peatüki teine asutajaliige Jonathan Crompton.
Tsentraliseeritud traditsiooniliste finantsasutuste puudumine võib paljudele kasutajatele meeldida, kuid see võib põhjustada ka seda, et nad langevad sagedamini pettuste ja häkkimiste ohvriks ning taastuvad vähem. Kokku saadi Immunefi andmetel 4. aastal tagasi vaid 2022% kaotatud krüptorahadest.
Crompton jõudis järeldusele, et parim viis krüptohäkkimise või pettuse juhtumile reageerimiseks on seda ennekõike vältida – võtmetähtsusega on parem teadlikkus ja ennetavad tavad.
Uudised rekordilistest häkkimistest võivad ka panna investorid DeFist täielikult vältima, ütles krüptovarabörsi BTSE tegevjuht Henry Liu. forkast e-kirjas.
"Ruum jääb ebasõbralikuks eelkõige jaeinvestoritele, kellel puuduvad teadmised valitud investeerimisplatvormide turvalisuse asjakohaseks hindamiseks," ütles Liu.
Chainalysis'i Graueri sõnul: "Kuigi see ei ole lollikindel, võib esimene väärtuslik samm selliste probleemide lahendamisel olla see, kui äärmiselt ranged koodiauditid saaksid DeFi kuldstandardiks nii nende ehitusprotokollide kui ka neid hindavate investorite jaoks."
Grauer lisas, et varade taastamine on üha edenenud. 30 miljonit USA dollarit saadi tagasi rohkem kui 625 miljoni USA dollari suurusest Axie Infinity silla ekspluateerimisest, mille Põhja-Korea rühmitus Lazarus korraldas selle aasta alguses, mis kujutab endast esimest taastumist kurikuulsate häkkerite käest.
- Bitcoin
- blockchain
- plokiahela vastavus
- blockchain konverents
- coinbase
- coingenius
- üksmeel
- krüptokonverents
- krüpto mineerimine
- cryptocurrency
- Küberturvalisus
- Detsentraliseeritud
- Defi
- Digitaalsed varad
- ethereum
- forkast
- häkkimine
- masinõpe
- mitte vahetatav märk
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platvormplokk
- PlatoData
- platogaming
- hulknurk
- tõend osaluse kohta
- W3
- sephyrnet
