За словами Chainalysis, криптохакери на шляху до чудового року, оскільки крадіжки різко зростають

Жовтень є «найбільшим місяцем у наймасштабнішому році за всю історію» для криптовалютних хакерів: 718 мільйонів доларів США викрадено з децентралізованих фінансових сайтів через 11 різних хакерів, відповідно для Chainalysis, американської компанії, яка відстежує такі дані. 

Такими темпами 2022 рік перевершить 2021 рік як найбільший за всю історію хакерських атак, коли наразі через щонайменше 3 зломів було вкрадено понад 125 мільярди доларів США, повідомила фірма. Цифра за 2021 рік склала 3.2 мільярда доларів США.

Децентралізовані фінанси (DeFi) виділяються як нова бажана ціль для хакерів, де DeFi становить майже 99% загальних збитків від експлойтів у липні-вересні, згідно з звітом від сінгапурської платформи безпеки Immunefi.

«Всього кілька років тому централізовані біржі були, безумовно, найчастішими об’єктами хакерів у індустрії криптовалют», — сказала Кімберлі Грауер, керівник відділу досліджень Chainalysis. Форкаст в електронному листі. 

«Сьогодні успішні зломи централізованих бірж зустрічаються рідко, оскільки ці організації надають пріоритет своїй безпеці… тепер хакери завжди шукають найновіші та найбільш вразливі сервіси».

Перехресні ланцюгові мости були особливо вразливими, з великим експлуатувати Binance Bridge минулого тижня доповнилося трьома великими хакерами цього місяця на загальну суму 600 мільйонів доларів США. За даними Chainalysis, на експлойти Bridge припадає більше половини всіх збитків від хакерів цього року. 

«Проектування мосту все ще є невирішеною технічною проблемою, оскільки розробляється та тестується багато нових моделей», — сказав Грауер. «Ці різноманітні конструкції пропонують нові можливості для атак, якими можуть скористатися зловмисники».

За її словами, організовані хакери, такі як північнокорейська державна група Lazarus Group, стали найдосконалішими з точки зору використання та відмивання вкрадених коштів. За оцінками Chainalysis, у 2022 році групи, пов’язані з Північною Кореєю, викрали щонайменше 1 мільярд доларів США у криптовалюті з протоколів DeFi. 

Нічого нового

Однак «методи, які ми бачимо під час цих жовтневих атак, здебільшого не є чимось новим», — сказав Джаспер Лі, технічний керівник аудиту в Sooho.io, в електронному листі до Форкаст.

Основна проблема полягає в тому, що багато протоколів DeFi та dApps запускаються без «належного захисту», а зловмисники вибирають «найнижчий плід», — сказав Лі. 

Зломи вже були в темпі для рекордного року до липня, але Chainalysis показали дані місячний обсяг загальної незаконної діяльності, пов’язаної з криптовалютою, знизився протягом першої половини 2022 року через падіння ринків.

«Для кіберзлочинців корисне навантаження, пов’язане зі зломом чогось на зразок Wintermute або Кочівник набагато прибутковіша, ніж переслідування окремих осіб», — сказав Генрі Чемберс, старший директор Alvarez & Marsal Disputes and Investigations.

Чемберс, член-засновник Crypto Fraud and Asset Recovery Network (CFAAR) у Гонконзі, сказав, що падіння цін також могло зменшити кількість недосвідчених інвесторів, яких приваблює криптовалюта.

Ця демографічна група стане основною мішенню для криптовалютних шахраїв і шахраїв, і їх відсутність може сприяти випередженню кількості хакерів серед інших форм незаконної діяльності, сказав Чемберс. 

CFAAR був запущений у Великій Британії у 2021 році та відкрив свою торгову точку в Гонконзі цього року із заявленою метою покращити обізнаність щодо повернення криптоактивів і зробити впровадження цифрових активів безпечнішим і надійнішим. 

Будь кмітливим

DeFi і криптовалюта приваблюють кіберзлочинців завдяки швидким транзакціям і псевдонімності блокчейну, сказав Джонатан Кромптон, партнер юридичної фірми RPC і інший член-засновник CFAAR Hong Kong Chapter.

Відсутність централізованих традиційних фінансових установ може бути привабливою для багатьох користувачів, але це також може призвести до того, що вони частіше стають жертвами шахраїв і хакерів і менше відновлюються. Загалом, за даними Immunefi, у 4 році було відновлено лише 2022% втрачених криптокоштів. 

Кромптон дійшов висновку, що найкращим способом реагування на випадок криптозлому або шахрайства залишається уникнення цього — краща обізнаність і превентивні практики є ключовими. 

Генрі Лю, генеральний директор біржі криптоактивів BTSE, сказав, що новини про рекордні хакерські атаки можуть змусити інвесторів взагалі уникати DeFi. Форкаст в електронному листі.

«Простір залишається недружнім особливо для роздрібних інвесторів, яким бракує досвіду, щоб належним чином оцінити безпеку обраних ними інвестиційних платформ», — сказав Лю. 

За словами Грауера з Chainalysis: «Цінним першим кроком до вирішення подібних проблем може стати надзвичайно ретельний аудит коду, який стане золотим стандартом DeFi, як для тих протоколів створення, так і для інвесторів, які їх оцінюють».

Грауер додав, що повернення активів стає все більш просунутим. 30 мільйонів доларів США було повернуто в результаті використання мосту Axie Infinity на суму понад 625 мільйонів доларів США, проведеного північнокорейською групою Lazarus на початку цього року, що стало першим в історії повернення сумнозвісних хакерів.