चोरी बढ़ने के साथ क्रिप्टो हैकर्स बोनान्ज़ा वर्ष के लिए ट्रैक पर हैं, Chainalysis कहते हैं

क्रिप्टोकरेंसी हैकर्स के लिए अक्टूबर "अब तक के सबसे बड़े साल में सबसे बड़ा महीना" है, जिसमें 718 अलग-अलग हैक के माध्यम से विकेंद्रीकृत वित्त साइटों से 11 मिलियन अमेरिकी डॉलर की चोरी हुई है। अनुसार चैनालिसिस, एक यूएस-आधारित कंपनी जो इस तरह के डेटा को ट्रैक करती है। 

फर्म ने कहा कि इस दर से, 2022 हैकिंग के मामले में रिकॉर्ड तौर पर सबसे बड़े साल के रूप में 2021 को पीछे छोड़ देगा, जिसमें अब तक कम से कम 3 हैक से 125 बिलियन अमेरिकी डॉलर से अधिक की चोरी हो चुकी है। 2021 का आंकड़ा 3.2 बिलियन अमेरिकी डॉलर था।

विकेंद्रीकृत वित्त (DeFi) हैकर्स के लिए एक नए पसंदीदा लक्ष्य के रूप में सामने आया है, एक के अनुसार, DeFi जुलाई से सितंबर में कारनामों से होने वाले कुल नुकसान का लगभग 99% प्रतिनिधित्व करता है। रिपोर्ट सिंगापुर स्थित सुरक्षा सेवा मंच इम्यूनेफी द्वारा।

चैनालिसिस के अनुसंधान प्रमुख किम्बर्ली ग्रेउर ने कहा, "कुछ साल पहले, केंद्रीकृत एक्सचेंज क्रिप्टोकरेंसी उद्योग में हैक का सबसे लगातार लक्ष्य थे।" फोर्कस्ट एक ईमेल में 

"आज, केंद्रीकृत एक्सचेंजों के सफल हैक दुर्लभ हैं क्योंकि इन संगठनों ने अपनी सुरक्षा को प्राथमिकता दी है ... अब हैकर्स हमेशा नवीनतम और सबसे कमजोर सेवाओं की तलाश में रहते हैं।"

क्रॉस-चेन पुल विशेष रूप से कमजोर रहे हैं, एक प्रमुख के साथ शोषण करना पिछले हफ्ते बिनेंस ब्रिज में इस महीने तीन प्रमुख ब्रिज हैक शामिल हुए, जिनकी कुल कीमत 600 मिलियन अमेरिकी डॉलर थी। चैनालिसिस ने कहा कि इस साल हैक से होने वाले सभी नुकसानों में से आधे से अधिक का कारण ब्रिज कारनामे हैं। 

ग्राउर ने कहा, "ब्रिज डिजाइन अभी भी एक अनसुलझी तकनीकी चुनौती है, कई नए मॉडल विकसित और परीक्षण किए जा रहे हैं।" "ये अलग-अलग डिज़ाइन नए हमले के अवसर प्रस्तुत करते हैं जिनका बुरे अभिनेताओं द्वारा फायदा उठाया जा सकता है।"

उन्होंने कहा, उत्तर कोरियाई राज्य समर्थित लाजर समूह जैसे संगठित हैकर, चोरी के धन के शोषण और शोधन के मामले में सबसे परिष्कृत हो गए हैं। चैनालिसिस का अनुमान है कि 2022 में, उत्तर कोरिया से जुड़े समूहों ने डेफी प्रोटोकॉल से क्रिप्टोकरेंसी में कम से कम 1 बिलियन अमेरिकी डॉलर की चोरी की है। 

कुछ नया नहीं

हालाँकि, Sooho.io के ऑडिट टेक लीड, जैस्पर ली ने एक ईमेल में कहा, "जिन तकनीकों को हम अक्टूबर के इन हमलों में इस्तेमाल करते हुए देख रहे हैं, उनमें ज्यादातर कोई नई बात नहीं है।" फोर्कस्ट.

अंतर्निहित मुद्दा यह है कि कई डीएफआई प्रोटोकॉल और डीएपी "उचित सुरक्षा" के बिना लॉन्च किए जा रहे हैं, जिसमें हमलावर "सबसे कम लटकने वाले फल" चुन रहे हैं, ली ने कहा। 

जुलाई तक रिकॉर्ड तोड़ने वाले वर्ष के लिए हैक्स पहले से ही गति पर थे, लेकिन चैनालिसिस डेटा दिखाया गया बाजार में गिरावट के कारण 2022 की पहली छमाही के दौरान क्रिप्टो से जुड़ी कुल अवैध गतिविधि की मासिक मात्रा में गिरावट आई।

“साइबर अपराधियों के लिए, विंटरम्यूट या जैसी किसी चीज़ को हैक करने से जुड़ा पेलोड घुमंतू अल्वारेज़ एंड मार्सल डिस्प्यूट्स एंड इन्वेस्टिगेशंस के एक वरिष्ठ निदेशक हेनरी चेम्बर्स ने कहा, "व्यक्तियों के पीछे जाने की तुलना में यह कहीं अधिक आकर्षक है।"

चेम्बर्स, क्रिप्टो फ्रॉड और एसेट रिकवरी नेटवर्क के संस्थापक सदस्य (सीएफएएआर) हांगकांग में चैप्टर ने कहा कि कीमतों में गिरावट के कारण क्रिप्टो की ओर आकर्षित होने वाले अनुभवहीन निवेशकों की संख्या भी कम हो सकती है।

चैंबर्स ने कहा कि यह जनसांख्यिकीय क्रिप्टो धोखेबाजों और घोटालेबाजों के लिए एक मुख्य लक्ष्य होगा, और उनकी अनुपस्थिति अन्य प्रकार की अवैध गतिविधियों को पीछे छोड़ने में योगदान दे सकती है। 

CFAAR को 2021 में यूके में लॉन्च किया गया और क्रिप्टो एसेट रिकवरी जागरूकता में सुधार लाने और डिजिटल एसेट अपनाने को सुरक्षित और अधिक सुरक्षित बनाने के घोषित लक्ष्य के साथ इस साल अपना हांगकांग आउटलेट खोला। 

समझदार बने रहें

आरपीसी लॉ फर्म के पार्टनर और सीएफएएआर हांगकांग चैप्टर के एक अन्य संस्थापक सदस्य जोनाथन क्रॉम्पटन ने कहा, ब्लॉकचेन के तेज लेनदेन और छद्म नाम के कारण डेफी और क्रिप्टोकरेंसी साइबर अपराधियों को आकर्षित करते हैं।

केंद्रीकृत, पारंपरिक वित्तीय संस्थानों की कमी कई उपयोगकर्ताओं को आकर्षित कर सकती है, लेकिन इससे वे अक्सर घोटालों और हैक का शिकार हो सकते हैं और कम वसूली कर सकते हैं। इम्यूनफ़ी के अनुसार, कुल मिलाकर, 4 में खोए हुए क्रिप्टो फंड का केवल 2022% ही बरामद किया गया। 

क्रॉम्पटन ने निष्कर्ष निकाला कि क्रिप्टो हैकिंग या धोखाधड़ी के किसी मामले पर प्रतिक्रिया देने का सबसे अच्छा तरीका सबसे पहले इससे बचना है - बेहतर जागरूकता और निवारक अभ्यास महत्वपूर्ण हैं। 

क्रिप्टो एसेट एक्सचेंज बीटीएसई के मुख्य कार्यकारी अधिकारी हेनरी लियू ने बताया कि रिकॉर्ड तोड़ने वाले हैक की खबरें भी निवेशकों को डेफी से पूरी तरह से बचने का कारण बन सकती हैं। फोर्कस्ट एक ईमेल में

लियू ने कहा, "यह क्षेत्र विशेष रूप से खुदरा निवेशकों के लिए अनुकूल नहीं है, जिनके पास अपने चुने हुए निवेश प्लेटफार्मों की सुरक्षा का उचित आकलन करने के लिए विशेषज्ञता की कमी है।" 

चैनालिसिस के ग्राउर के अनुसार: "हालाँकि यह मूर्खतापूर्ण नहीं है, लेकिन इस तरह के मुद्दों को संबोधित करने की दिशा में एक मूल्यवान पहला कदम अत्यंत कठोर कोड ऑडिट हो सकता है, जो प्रोटोकॉल बनाने वाले और उनका मूल्यांकन करने वाले निवेशकों दोनों के लिए डेफी का स्वर्ण मानक बन सकता है।"

ग्राउर ने कहा कि परिसंपत्ति वसूली अधिक उन्नत होती जा रही है। इस वर्ष की शुरुआत में उत्तर कोरियाई लाजर समूह द्वारा किए गए 30 मिलियन अमेरिकी डॉलर से अधिक के एक्सी इन्फिनिटी ब्रिज शोषण से 625 मिलियन अमेरिकी डॉलर की धनराशि बरामद की गई, जो कुख्यात हैकरों से पहली वसूली का प्रतिनिधित्व करती है।