اکتبر با 718 میلیون دلار سرقت از سایت های مالی غیرمتمرکز در 11 هک مختلف، "بزرگترین ماه در بزرگترین سال تاریخ" برای هکرهای ارزهای دیجیتال است. مطابق به Chainalysis، یک شرکت مستقر در ایالات متحده که چنین داده هایی را ردیابی می کند.
به گفته این شرکت، با این نرخ، سال 2022 به عنوان بزرگترین سال هک در تاریخ، با بیش از 2021 میلیارد دلار سرقت شده تا کنون از طریق حداقل 3 هک، از سال 125 پیشی خواهد گرفت. این رقم برای سال 2021 3.2 میلیارد دلار بود.
طبق یک گزارش، مالی غیرمتمرکز (DeFi) به عنوان یک هدف جدید ترجیحی برای هکرها برجسته است، به طوری که DeFi تقریباً 99٪ از کل ضررهای ناشی از اکسپلویت ها را در ماه ژوئیه تا سپتامبر نشان می دهد. گزارش توسط پلت فرم خدمات امنیتی Immunefi مستقر در سنگاپور.
کیمبرلی گرائر، سرپرست تحقیقات Chainalysis، گفت: «تنها چند سال پیش، صرافیهای متمرکز شایعترین هدف هکها در صنعت ارزهای دیجیتال بودند. چنگال در یک ایمیل
امروزه، هکهای موفق صرافیهای متمرکز نادر است، زیرا این سازمانها امنیت خود را در اولویت قرار دادهاند... اکنون هکرها همیشه به دنبال جدیدترین و آسیبپذیرترین خدمات هستند.
پلهای زنجیرهای متقاطع بهویژه آسیبپذیر بودهاند بهره برداری پل بایننس هفته گذشته به سه هک بزرگ پل در این ماه اضافه کرد که مجموعاً 600 میلیون دلار آمریکا بود. Chainalysis اضافه کرد که اکسپلویت های پل بیش از نیمی از کل ضررهای هک ها را در سال جاری تشکیل می دهند.
Grauer گفت: "طراحی پل هنوز یک چالش فنی حل نشده است، با بسیاری از مدل های جدید در حال توسعه و آزمایش." این طرحهای متفاوت فرصتهای حمله جدیدی را ارائه میکنند که ممکن است توسط بازیگران بد سوء استفاده شود.»
او گفت که هکرهای سازماندهی شده، مانند گروه لازاروس تحت حمایت دولت کره شمالی، از نظر سوء استفاده ها و پولشویی وجوه دزدیده شده به پیشرفته ترین ها تبدیل شده اند. Chainalysis تخمین می زند که در سال 2022، گروه های مرتبط با کره شمالی حداقل یک میلیارد دلار ارز دیجیتال از پروتکل های DeFi سرقت کرده اند.
چیز جدیدی نیست
جاسپر لی، مدیر فناوری حسابرسی در Sooho.io، در ایمیلی به این موضوع گفت: «تکنیکهایی که ما در این حملات اکتبر استفاده میکنیم، بیشتر چیز جدیدی نیستند. چنگال.
لی گفت، مشکل اساسی این است که بسیاری از پروتکلهای DeFi و dAppها بدون «امنیت مناسب» راهاندازی میشوند و مهاجمان «پایینترین میوهها» را انتخاب میکنند.
هک ها قبلاً برای یک سال رکوردشکنی در جولای سرعت داشتند، اما Chainalysis داده ها نشان داد حجم ماهانه کل فعالیت غیرقانونی مربوط به کریپتو در نیمه اول سال 2022 با رکود بازارها کاهش یافت.
برای مجرمان سایبری، محموله مرتبط با هک چیزی مانند Wintermute یا خانه بدوش هنری چمبرز، مدیر ارشد اختلافات و تحقیقات آلوارز و مارسال، گفت: این برای دنبال کردن افراد بسیار سودآورتر از آن است.
چمبرز، یکی از اعضای موسس شبکه رمزنگاری و بازیابی دارایی (CFAAR) بخش در هنگ کنگ، گفت که افت قیمت ها ممکن است تعداد سرمایه گذاران بی تجربه جذب شده به ارزهای دیجیتال را کاهش دهد.
چمبرز گفت که این جمعیت یک هدف اصلی برای کلاهبرداران و کلاهبرداران ارزهای دیجیتال خواهد بود و غیبت آنها می تواند به هک ها کمک کند که از سایر اشکال فعالیت غیرقانونی پیشی می گیرند.
CFAAR در سال 2021 در بریتانیا راهاندازی شد و امسال در هنگکنگ با هدف ارتقای آگاهی بازیابی داراییهای کریپتو و ایمنتر کردن پذیرش داراییهای دیجیتالی افتتاح شد.
زرنگ باشید
جاناتان کرامپتون، شریک شرکت حقوقی RPC و یکی دیگر از اعضای موسس CFAAR در هنگ کنگ، گفت که دفای و ارز دیجیتال به دلیل تراکنشهای سریع بلاک چین و نام مستعار مجرمان سایبری را جذب میکنند.
فقدان موسسات مالی سنتی و متمرکز می تواند برای بسیاری از کاربران جذاب باشد، اما همچنین می تواند باعث شود که آنها بیشتر قربانی کلاهبرداری و هک شوند و کمتر بازیابی شوند. بر اساس گزارش Immunefi، در مجموع، تنها 4 درصد از وجوه رمزنگاری از دست رفته در سال 2022 بازیابی شد.
کرامپتون به این نتیجه رسید که بهترین راه برای پاسخگویی به یک مورد هک یا کلاهبرداری رمزارز در وهله اول اجتناب از آن باقی مانده است – آگاهی بهتر و اقدامات پیشگیرانه کلیدی است.
هنری لیو، مدیر اجرایی صرافی داراییهای رمزنگاری BTSE، گفت که اخبار مربوط به هکهای رکوردشکنی میتواند باعث شود که سرمایهگذاران به طور کامل از DeFi اجتناب کنند. چنگال در یک ایمیل
لیو گفت: «این فضا برای سرمایهگذاران خردهفروشی که فاقد تخصص لازم برای ارزیابی مناسب امنیت پلتفرمهای سرمایهگذاری انتخابی خود هستند، غیردوستانه باقی میماند.
به گفته Grauer از Chainalysis: "در حالی که اشتباه نیست، اولین قدم ارزشمند برای پرداختن به مسائلی مانند این می تواند ممیزی های بسیار دقیق کد به استاندارد طلایی DeFi تبدیل شود، هم برای پروتکل های ساختمانی و هم برای سرمایه گذارانی که آنها را ارزیابی می کنند."
گرائر افزود که بازیابی دارایی ها در حال پیشرفته تر شدن است. 30 میلیون دلار سرمایه از بهره برداری بیش از 625 میلیون دلاری پل Axie Infinity که توسط گروه کره شمالی لازاروس در اوایل سال جاری انجام شد، بازیابی شد که نشان دهنده اولین بازیابی از هکرهای بدنام است.
- بیت کوین
- بلاکچین
- انطباق با بلاک چین
- کنفرانس بلاکچین
- coinbase
- coingenius
- اجماع
- کنفرانس رمزنگاری
- معدنکاری رمز گشایی
- کریپتو کارنسی (رمز ارزها )
- امنیت سایبری
- غیر متمرکز
- DEFI
- دارایی های دیجیتال
- ethereum
- چنگال
- هک
- فراگیری ماشین
- رمز غیر قابل شستشو
- افلاطون
- افلاطون آی
- هوش داده افلاطون
- پلاتوبلاک چین
- PlatoData
- بازی پلاتو
- چند ضلعی
- اثبات سهام
- W3
- زفیرنت