אוקטובר הוא "החודש הגדול ביותר בשנה הגדולה ביותר אי פעם" עבור האקרים של מטבעות קריפטוגרפיים, עם 718 מיליון דולר שנגנבו מאתרי פיננסים מבוזרים ב-11 פריצות שונות, פי ל-Chainalysis, חברה אמריקאית שעוקבת אחר נתונים כאלה.
בקצב הזה, 2022 תעבור את 2021 כשנת הפריצה הגדולה ביותר בהיסטוריה, עם למעלה מ-3 מיליארד דולר שנגנבו עד כה על פני לפחות 125 פריצות, אמרה החברה. הנתון לשנת 2021 היה 3.2 מיליארד דולר.
פיננסים מבוזר (Decentralized Finance) בולט כיעד מועדף חדש עבור האקרים, כאשר DeFi מייצג כמעט 99% מסך ההפסדים כתוצאה מניצול ביולי עד ספטמבר, לפי לדווח על ידי פלטפורמת שירותי האבטחה Immunefi מבוססת סינגפור.
"רק לפני כמה שנים, בורסות ריכוזיות היו ללא ספק היעד השכיח ביותר לפריצות בתעשיית המטבעות הקריפטוגרפיים", אמרה קימברלי גרואר, ראש מחלקת המחקר ב-Chainalysis. פורסט בדוא"ל.
"כיום, פריצות מוצלחות לבורסות מרכזיות הן נדירות מכיוון שארגונים אלה נתנו עדיפות לאבטחה שלהם... כעת האקרים תמיד מחפשים את השירותים החדשים והפגיעים ביותר."
גשרים חוצי שרשרת היו פגיעים במיוחד, עם עיקר לנצל של גשר Binance בשבוע שעבר הוסיף לשלוש פריצות גדולות לגשר החודש, בהיקף כולל של 600 מיליון דולר. ניצולי ברידג' היוו יותר ממחצית מכלל ההפסדים לפריצות השנה, הוסיפה Chainalysis.
"עיצוב גשרים הוא עדיין אתגר טכני לא פתור, עם הרבה דגמים חדשים שפותחו ונבדקו", אמר גרואר. "העיצובים המגוונים האלה מציגים הזדמנויות התקפה חדשות שעשויות להיות מנוצלות על ידי שחקנים גרועים."
האקרים מאורגנים, כמו קבוצת Lazarus הנתמכת על ידי צפון קוריאה, הפכו למתוחכמים ביותר מבחינת ניצול והלבנת כספים גנובים, אמרה. Chainalysis מעריכה כי בשנת 2022, קבוצות הקשורות לצפון קוריאה גנבו לפחות מיליארד דולר במטבעות קריפטוגרפיים מפרוטוקולי DeFi.
שום דבר חדש
עם זאת, "הטכניקות שאנו רואים בשימוש בהתקפות אוקטובר הללו אינן לרוב חדשות", אמר ג'ספר לי, מוביל טכני ביקורת ב-Sooho.io, בדוא"ל אל פורסט.
הבעיה הבסיסית היא שפרוטוקולי DeFi ו-dApps רבים מושקים ללא "אבטחה נאותה", כאשר התוקפים קוטפים את "הפרי התלוי הנמוך ביותר", אמר לי.
פריצות כבר היו בקצב של שנה שוברת שיאים ביולי, אבל Chainalysis הנתונים הראו הנפח החודשי של סך הפעילות הבלתי חוקית הכוללת קריפטו ירד במהלך המחצית הראשונה של 2022 עם צניחת השווקים.
"עבור פושעי סייבר, המטען הקשור לפריצה למשהו כמו Wintermute או נוד הרבה יותר משתלם מזה בשביל לרדוף אחרי אנשים", אמר הנרי צ'יימברס, מנהל בכיר ב-Alvarez & Marsal Disputes and Investigations.
צ'יימברס, חבר מייסד של רשת ההונאה והשחזור נכסים של קריפטו (CFAAR) פרק בהונג קונג, אמר שהצניחה במחירים עשויה גם להפחית את מספר המשקיעים הלא מנוסים שנמשכו לקריפטו.
הדמוגרפיה הזו תהיה מטרה עיקרית לרמאים ורמאים של קריפטו, והיעדרם עשוי לתרום לפריצות שיעברו צורות אחרות של פעילות בלתי חוקית, אמר צ'יימברס.
CFAAR הושק בבריטניה בשנת 2021 ופתח את חנות הונג קונג שלה השנה במטרה מוצהרת לשפר את המודעות לשחזור נכסי קריפטו ולהפוך את אימוץ הנכסים הדיגיטליים לבטוחים ומאובטחים יותר.
הישאר מתמצא
DeFi ומטבעות קריפטוגרפיים מושכים פושעי סייבר בשל העסקאות המהירות והדמיות של הבלוקצ'יין, אמר ג'ונתן קרומפטון, שותף במשרד עורכי הדין RPC וחבר מייסד נוסף של CFAAR Hong Kong Chapter.
המחסור במוסדות פיננסיים מרכזיים ומסורתיים יכול להיות מושך למשתמשים רבים, אך הוא גם יכול לגרום להם ליפול קורבן להונאות ופריצות בתדירות גבוהה יותר ולהחלים פחות. בסך הכל, רק 4% מכספי הקריפטו האבודים הוחזרו בשנת 2022, לפי Immunefi.
Crompton הגיע למסקנה שהדרך הטובה ביותר להגיב למקרה של פריצת קריפטו או הונאה נותרה להימנע מכך מלכתחילה - מודעות טובה יותר ושיטות מניעה הן המפתח.
חדשות על פריצות שוברות שיאים עלולות לגרום למשקיעים להימנע לחלוטין מ-DeFi, אמר הנרי ליו, מנכ"ל בורסת נכסי קריפטו BTSE. פורסט בדוא"ל.
"המרחב נותר לא ידידותי למשקיעים קמעונאיים במיוחד, חסרי המומחיות להעריך כראוי את האבטחה של פלטפורמות ההשקעה שבחרו", אמר ליו.
לפי Grauer של Chainalysis: "על אף שאינו חסין תקלות, צעד ראשון חשוב לקראת טיפול בבעיות כמו זה יכול להיות שביקורות קוד קפדניות ביותר יהפכו לסטנדרט הזהב של DeFi, הן עבור אותם פרוטוקולים בונים והן עבור המשקיעים שמעריכים אותם."
גרואר הוסיף כי שחזור הנכסים הופך מתקדם יותר. כספים של 30 מיליון דולר הוחזרו מניצול גשר Axie Infinity של למעלה מ-625 מיליון דולר שנערך על ידי קבוצת Lazarus הצפון קוריאנית מוקדם יותר השנה, המייצג את ההתאוששות הראשונה אי פעם מההאקרים הידועים לשמצה.
