Chainalysis می‌گوید هکرهای کریپتو در مسیری برای یک سال پربار با افزایش سرقت قرار دارند

اکتبر با 718 میلیون دلار سرقت از سایت های مالی غیرمتمرکز در 11 هک مختلف، "بزرگترین ماه در بزرگترین سال تاریخ" برای هکرهای ارزهای دیجیتال است. مطابق به Chainalysis، یک شرکت مستقر در ایالات متحده که چنین داده هایی را ردیابی می کند. 

به گفته این شرکت، با این نرخ، سال 2022 به عنوان بزرگترین سال هک در تاریخ، با بیش از 2021 میلیارد دلار سرقت شده تا کنون از طریق حداقل 3 هک، از سال 125 پیشی خواهد گرفت. این رقم برای سال 2021 3.2 میلیارد دلار بود.

طبق یک گزارش، مالی غیرمتمرکز (DeFi) به عنوان یک هدف جدید ترجیحی برای هکرها برجسته است، به طوری که DeFi تقریباً 99٪ از کل ضررهای ناشی از اکسپلویت ها را در ماه ژوئیه تا سپتامبر نشان می دهد. گزارش توسط پلت فرم خدمات امنیتی Immunefi مستقر در سنگاپور.

کیمبرلی گرائر، سرپرست تحقیقات Chainalysis، گفت: «تنها چند سال پیش، صرافی‌های متمرکز شایع‌ترین هدف هک‌ها در صنعت ارزهای دیجیتال بودند. چنگال در یک ایمیل 

امروزه، هک‌های موفق صرافی‌های متمرکز نادر است، زیرا این سازمان‌ها امنیت خود را در اولویت قرار داده‌اند... اکنون هکرها همیشه به دنبال جدیدترین و آسیب‌پذیرترین خدمات هستند.

پل‌های زنجیره‌ای متقاطع به‌ویژه آسیب‌پذیر بوده‌اند بهره برداری پل بایننس هفته گذشته به سه هک بزرگ پل در این ماه اضافه کرد که مجموعاً 600 میلیون دلار آمریکا بود. Chainalysis اضافه کرد که اکسپلویت های پل بیش از نیمی از کل ضررهای هک ها را در سال جاری تشکیل می دهند. 

Grauer گفت: "طراحی پل هنوز یک چالش فنی حل نشده است، با بسیاری از مدل های جدید در حال توسعه و آزمایش." این طرح‌های متفاوت فرصت‌های حمله جدیدی را ارائه می‌کنند که ممکن است توسط بازیگران بد سوء استفاده شود.»

او گفت که هکرهای سازماندهی شده، مانند گروه لازاروس تحت حمایت دولت کره شمالی، از نظر سوء استفاده ها و پولشویی وجوه دزدیده شده به پیشرفته ترین ها تبدیل شده اند. Chainalysis تخمین می زند که در سال 2022، گروه های مرتبط با کره شمالی حداقل یک میلیارد دلار ارز دیجیتال از پروتکل های DeFi سرقت کرده اند. 

چیز جدیدی نیست

جاسپر لی، مدیر فناوری حسابرسی در Sooho.io، در ایمیلی به این موضوع گفت: «تکنیک‌هایی که ما در این حملات اکتبر استفاده می‌کنیم، بیشتر چیز جدیدی نیستند. چنگال.

لی گفت، مشکل اساسی این است که بسیاری از پروتکل‌های DeFi و dApp‌ها بدون «امنیت مناسب» راه‌اندازی می‌شوند و مهاجمان «پایین‌ترین میوه‌ها» را انتخاب می‌کنند. 

هک ها قبلاً برای یک سال رکوردشکنی در جولای سرعت داشتند، اما Chainalysis داده ها نشان داد حجم ماهانه کل فعالیت غیرقانونی مربوط به کریپتو در نیمه اول سال 2022 با رکود بازارها کاهش یافت.

برای مجرمان سایبری، محموله مرتبط با هک چیزی مانند Wintermute یا خانه بدوش هنری چمبرز، مدیر ارشد اختلافات و تحقیقات آلوارز و مارسال، گفت: این برای دنبال کردن افراد بسیار سودآورتر از آن است.

چمبرز، یکی از اعضای موسس شبکه رمزنگاری و بازیابی دارایی (CFAAR) بخش در هنگ کنگ، گفت که افت قیمت ها ممکن است تعداد سرمایه گذاران بی تجربه جذب شده به ارزهای دیجیتال را کاهش دهد.

چمبرز گفت که این جمعیت یک هدف اصلی برای کلاهبرداران و کلاهبرداران ارزهای دیجیتال خواهد بود و غیبت آنها می تواند به هک ها کمک کند که از سایر اشکال فعالیت غیرقانونی پیشی می گیرند. 

CFAAR در سال 2021 در بریتانیا راه‌اندازی شد و امسال در هنگ‌کنگ با هدف ارتقای آگاهی بازیابی دارایی‌های کریپتو و ایمن‌تر کردن پذیرش دارایی‌های دیجیتالی افتتاح شد. 

زرنگ باشید

جاناتان کرامپتون، شریک شرکت حقوقی RPC و یکی دیگر از اعضای موسس CFAAR در هنگ کنگ، گفت که دفای و ارز دیجیتال به دلیل تراکنش‌های سریع بلاک چین و نام مستعار مجرمان سایبری را جذب می‌کنند.

فقدان موسسات مالی سنتی و متمرکز می تواند برای بسیاری از کاربران جذاب باشد، اما همچنین می تواند باعث شود که آنها بیشتر قربانی کلاهبرداری و هک شوند و کمتر بازیابی شوند. بر اساس گزارش Immunefi، در مجموع، تنها 4 درصد از وجوه رمزنگاری از دست رفته در سال 2022 بازیابی شد. 

کرامپتون به این نتیجه رسید که بهترین راه برای پاسخگویی به یک مورد هک یا کلاهبرداری رمزارز در وهله اول اجتناب از آن باقی مانده است – آگاهی بهتر و اقدامات پیشگیرانه کلیدی است. 

هنری لیو، مدیر اجرایی صرافی دارایی‌های رمزنگاری BTSE، گفت که اخبار مربوط به هک‌های رکوردشکنی می‌تواند باعث شود که سرمایه‌گذاران به طور کامل از DeFi اجتناب کنند. چنگال در یک ایمیل

لیو گفت: «این فضا برای سرمایه‌گذاران خرده‌فروشی که فاقد تخصص لازم برای ارزیابی مناسب امنیت پلتفرم‌های سرمایه‌گذاری انتخابی خود هستند، غیردوستانه باقی می‌ماند. 

به گفته Grauer از Chainalysis: "در حالی که اشتباه نیست، اولین قدم ارزشمند برای پرداختن به مسائلی مانند این می تواند ممیزی های بسیار دقیق کد به استاندارد طلایی DeFi تبدیل شود، هم برای پروتکل های ساختمانی و هم برای سرمایه گذارانی که آنها را ارزیابی می کنند."

گرائر افزود که بازیابی دارایی ها در حال پیشرفته تر شدن است. 30 میلیون دلار سرمایه از بهره برداری بیش از 625 میلیون دلاری پل Axie Infinity که توسط گروه کره شمالی لازاروس در اوایل سال جاری انجام شد، بازیابی شد که نشان دهنده اولین بازیابی از هکرهای بدنام است.