Oktober is de "grootste maand in het grootste jaar ooit" voor cryptocurrency-hackers, met 718 miljoen dollar gestolen van gedecentraliseerde financiële sites op 11 verschillende hacks. volgens aan Chainalysis, een in de VS gevestigd bedrijf dat dergelijke gegevens bijhoudt.
In dit tempo zal 2022 2021 overtreffen als het grootste jaar voor hacking ooit, met tot nu toe meer dan 3 miljard dollar gestolen in ten minste 125 hacks, aldus het bedrijf. Het cijfer voor 2021 was 3.2 miljard dollar.
Decentralized Finance (DeFi) onderscheidt zich als een nieuw voorkeursdoelwit voor hackers, waarbij DeFi bijna 99% vertegenwoordigt van de totale verliezen door exploits in juli tot september, volgens een verslag door het in Singapore gevestigde platform voor beveiligingsdiensten Immunefi.
"Slechts een paar jaar geleden waren gecentraliseerde uitwisselingen verreweg het meest voorkomende doelwit van hacks in de cryptocurrency-industrie", vertelde Kimberly Grauer, hoofd onderzoek bij Chainalysis. voorkast in een e-mail.
"Tegenwoordig zijn succesvolle hacks van gecentraliseerde uitwisselingen zeldzaam omdat deze organisaties prioriteit geven aan hun beveiliging ... nu zijn hackers altijd op zoek naar de nieuwste en meest kwetsbare services."
Cross-chain bruggen zijn bijzonder kwetsbaar geweest, met een grote exploiteren van de Binance Bridge vorige week toegevoegd aan drie grote bridge-hacks deze maand, in totaal US $ 600 miljoen. Bridge-exploits waren verantwoordelijk voor meer dan de helft van alle verliezen door hacks dit jaar, voegde Chainalysis eraan toe.
"Brugontwerp is nog steeds een onopgeloste technische uitdaging, met veel nieuwe modellen die worden ontwikkeld en getest," zei Grauer. "Deze verschillende ontwerpen bieden nieuwe aanvalsmogelijkheden die kunnen worden uitgebuit door kwaadwillenden."
Georganiseerde hackers, zoals de door de Noord-Koreaanse staat gesteunde Lazarus Group, zijn de meest geavanceerde geworden op het gebied van exploits en het witwassen van gestolen geld, zei ze. Chainalysis schat dat in 2022 aan Noord-Korea gelinkte groepen ten minste $ 1 miljard aan cryptocurrency hebben gestolen van DeFi-protocollen.
Niets nieuws
"De technieken die we zien worden gebruikt bij deze aanvallen in oktober zijn echter meestal niets nieuws", zei Jasper Lee, audit tech lead bij Sooho.io, in een e-mail aan voorkast.
Het onderliggende probleem is dat veel DeFi-protocollen en dApps worden gelanceerd zonder "goede beveiliging", waarbij aanvallers het "laaghangende fruit" plukken, zei Lee.
Hacks waren in juli al op schema voor een recordjaar, maar Chainalysis gegevens toonden het maandelijkse volume van de totale illegale activiteit met betrekking tot crypto daalde in de eerste helft van 2022 toen de markten instortten.
“Voor cybercriminelen is de payload die gepaard gaat met het hacken van zoiets als Wintermute of Nomade is veel lucratiever dan dat om achter individuen aan te gaan”, zegt Henry Chambers, senior director bij Alvarez & Marsal Disputes and Investigations.
Chambers, een van de oprichters van het Crypto Fraud and Asset Recovery Network (CFAAR) hoofdstuk in Hong Kong, zei dat de prijsdaling mogelijk ook het aantal onervaren investeerders dat zich aangetrokken voelt tot crypto heeft verminderd.
Deze demografie zou een belangrijk doelwit zijn voor cryptofraudeurs en oplichters, en hun afwezigheid zou kunnen bijdragen aan hacks die andere vormen van illegale activiteit overtreffen, zei Chambers.
CFAAR werd in 2021 gelanceerd in het VK en opende dit jaar zijn outlet in Hong Kong met het verklaarde doel om het bewustzijn van het herstel van crypto-activa te verbeteren en de acceptatie van digitale activa veiliger en veiliger te maken.
Blijf slim
DeFi en cryptocurrency trekken cybercriminelen aan vanwege de snelle transacties en pseudonimiteit van de blockchain, zei Jonathan Crompton, een partner van RPC advocatenkantoor en een ander stichtend lid van CFAAR Hong Kong Chapter.
Het ontbreken van gecentraliseerde, traditionele financiële instellingen kan voor veel gebruikers aantrekkelijk zijn, maar het kan er ook voor zorgen dat ze vaker het slachtoffer worden van oplichting en hacks en minder herstellen. In totaal werd volgens Immunefi in 4 slechts 2022% van de verloren cryptogelden teruggevorderd.
Crompton concludeerde dat de beste manier om te reageren op een geval van crypto-hacking of -fraude, is om het in de eerste plaats te vermijden - beter bewustzijn en preventieve praktijken zijn essentieel.
Nieuws over recordbrekende hacks kan er ook voor zorgen dat investeerders DeFi helemaal vermijden, vertelde Henry Liu, chief executive officer van crypto-activa-uitwisseling BTSE. voorkast in een e-mail.
"De ruimte blijft vooral onvriendelijk voor particuliere beleggers, die niet over de expertise beschikken om de veiligheid van hun gekozen investeringsplatforms goed te beoordelen", zei Liu.
Volgens Grauer van Chainalysis: "Hoewel het niet onfeilbaar is, zou een waardevolle eerste stap in de richting van het aanpakken van dit soort problemen kunnen zijn dat extreem rigoureuze code-audits de gouden standaard van DeFi worden, zowel voor de bouwprotocollen als voor de investeerders die ze evalueren."
Grauer voegde eraan toe dat het terughalen van activa steeds geavanceerder wordt. $ 30 miljoen aan fondsen werd teruggevorderd van de meer dan $ 625 miljoen Axie Infinity bridge-exploit uitgevoerd door de Noord-Koreaanse Lazarus-groep eerder dit jaar, wat het allereerste herstel van de beruchte hackers vertegenwoordigt.
- Bitcoin
- blockchain
- blockchain-naleving
- blockchain-conferentie
- coinbase
- vindingrijk
- Overeenstemming
- cryptoconferentie
- crypto mijnbouw
- cryptogeld
- Cybersecurity
- gedecentraliseerde
- Defi
- Digitale activa
- ethereum
- voorkast
- hacking
- machine learning
- niet-vervangbare token
- Plato
- plato ai
- Plato gegevensintelligentie
- Platoblockchain
- PlatoData
- platogamen
- Veelhoek
- Bewijs van het belang
- W3
- zephyrnet
