اکتوبر کرپٹو کرنسی ہیکرز کے لیے "اب تک کا سب سے بڑا سال کا سب سے بڑا مہینہ" ہے، جس میں 718 مختلف ہیکس کے ذریعے وکندریقرت مالیاتی سائٹس سے US$11 ملین چوری کیے گئے، کے مطابق چینالیسس کو، ایک امریکی کمپنی جو اس طرح کے ڈیٹا کو ٹریک کرتی ہے۔
فرم نے کہا کہ اس شرح سے، 2022 ریکارڈ پر ہیکنگ کے لیے سب سے بڑے سال کے طور پر 2021 کو پیچھے چھوڑ دے گا، جس میں اب تک کم از کم 3 ہیکوں میں 125 بلین امریکی ڈالر سے زیادہ کی چوری ہوئی ہے۔ 2021 کے لیے یہ تعداد 3.2 بلین امریکی ڈالر تھی۔
ڈی سنٹرلائزڈ فنانس (DeFi) ہیکرز کے لیے ایک نئے ترجیحی ہدف کے طور پر کھڑا ہے، جس کے مطابق جولائی سے ستمبر کے دوران ہونے والے نقصانات کا تقریباً 99 فیصد DeFi نمائندگی کرتا ہے۔ رپورٹ سنگاپور میں قائم سیکیورٹی سروسز پلیٹ فارم Immunefi کے ذریعے۔
چینالیسس کے سربراہ، کمبرلی گراؤر نے بتایا کہ "چند سال پہلے ہی، کریپٹو کرنسی کی صنعت میں ہیکس کا سب سے زیادہ ہدف مرکزی تبادلے تھے۔" فورکسٹ ای میل میں
"آج، مرکزی تبادلے کے کامیاب ہیکس بہت کم ہیں کیونکہ ان تنظیموں نے اپنی سیکورٹی کو ترجیح دی تھی … اب ہیکرز ہمیشہ جدید ترین اور سب سے زیادہ کمزور خدمات کی تلاش میں رہتے ہیں۔"
کراس چین پل خاص طور پر کمزور رہے ہیں، ایک بڑے کے ساتھ استحصال Binance Bridge کے پچھلے ہفتے اس مہینے کے تین بڑے پلوں میں اضافہ ہوا، جس کی کل رقم US$600 ملین ہے۔ چینالیسس نے مزید کہا کہ اس سال ہیکس کے تمام نقصانات میں سے نصف سے زیادہ برج کے کارناموں کا ہے۔
گراؤر نے کہا کہ "پل کا ڈیزائن اب بھی ایک حل طلب تکنیکی چیلنج ہے، جس میں بہت سے نئے ماڈلز تیار اور جانچے جا رہے ہیں۔" "یہ مختلف ڈیزائن نئے حملے کے مواقع پیش کرتے ہیں جن کا فائدہ برے اداکاروں کے ذریعے کیا جا سکتا ہے۔"
انہوں نے کہا کہ منظم ہیکرز، جیسے کہ شمالی کوریا کے ریاستی حمایت یافتہ لازارس گروپ، استحصال اور چوری شدہ فنڈز کو لانڈرنگ کے معاملے میں سب سے زیادہ نفیس بن گئے ہیں۔ Chainalysis کا اندازہ ہے کہ 2022 میں، شمالی کوریا سے منسلک گروہوں نے DeFi پروٹوکولز سے کم از کم US$1 بلین کرپٹو کرنسی چوری کی ہے۔
کچھ نیا نہیں
تاہم، "اکتوبر کے ان حملوں میں جن تکنیکوں کا استعمال ہم دیکھ رہے ہیں وہ زیادہ تر کوئی نئی بات نہیں ہیں،" Sooho.io کے آڈٹ ٹیک لیڈ جیسپر لی نے ایک ای میل میں کہا۔ فورکسٹ.
لی نے کہا کہ بنیادی مسئلہ یہ ہے کہ بہت سے DeFi پروٹوکول اور dApps کو "مناسب سیکورٹی" کے بغیر لانچ کیا جا رہا ہے، حملہ آور "سب سے کم لٹکنے والے پھل" کو چن رہے ہیں۔
جولائی تک ریکارڈ توڑنے والے سال کے لئے ہیکس پہلے ہی رفتار پر تھے، لیکن چینالیسس ڈیٹا دکھایا 2022 کی پہلی ششماہی کے دوران کرپٹو پر مشتمل کل غیر قانونی سرگرمیوں کے ماہانہ حجم میں کمی واقع ہوئی کیونکہ مارکیٹیں گر گئیں۔
"سائبر کرائمینلز کے لیے، پے لوڈ کسی چیز کو ہیک کرنے سے وابستہ ہے جیسے Wintermute یا گھمککڑ افراد کی پیروی کرنے کے لئے اس سے کہیں زیادہ منافع بخش ہے، "ہنری چیمبرز، الواریز اور مارسل ڈسپیوٹس اینڈ انویسٹی گیشنز کے سینئر ڈائریکٹر نے کہا۔
چیمبرز، کرپٹو فراڈ اینڈ ایسٹ ریکوری نیٹ ورک کے بانی رکن (سی ایف اے اے آر) ہانگ کانگ کے باب نے کہا کہ قیمتوں میں کمی نے کرپٹو کی طرف متوجہ ناتجربہ کار سرمایہ کاروں کی تعداد میں بھی کمی کر دی ہے۔
چیمبرز نے کہا کہ یہ ڈیموگرافک کرپٹو فراڈ کرنے والوں اور سکیمرز کے لیے ایک اہم ہدف ہو گا، اور ان کی غیر موجودگی ہیکس کو غیر قانونی سرگرمیوں کی دوسری شکلوں کو پیچھے چھوڑنے میں معاون ثابت ہو سکتی ہے۔
CFAAR نے 2021 میں UK میں آغاز کیا اور اس سال کرپٹو اثاثہ کی بازیابی سے متعلق آگاہی کو بہتر بنانے اور ڈیجیٹل اثاثوں کو اپنانے کو زیادہ محفوظ اور محفوظ بنانے کے بیان کردہ ہدف کے ساتھ اپنا ہانگ کانگ آؤٹ لیٹ کھولا۔
ہوشیار رہیں
RPC قانونی فرم کے ایک پارٹنر اور CFAAR ہانگ کانگ چیپٹر کے ایک اور بانی رکن جوناتھن کرومپٹن نے کہا کہ بلاکچین کے تیز لین دین اور تخلص کی وجہ سے ڈی فائی اور کریپٹو کرنسی سائبر کرائمینز کو اپنی طرف راغب کرتے ہیں۔
مرکزی، روایتی مالیاتی اداروں کا فقدان بہت سے صارفین کے لیے پرکشش ہو سکتا ہے، لیکن اس کی وجہ سے وہ اکثر گھوٹالوں اور ہیکوں کا شکار ہو سکتے ہیں اور کم صحت یاب ہو سکتے ہیں۔ Immunefi کے مطابق، مجموعی طور پر، 4 میں کھوئے ہوئے کرپٹو فنڈز میں سے صرف 2022% برآمد ہوئے۔
کرمپٹن نے یہ نتیجہ اخذ کیا کہ کرپٹو ہیکنگ یا دھوکہ دہی کے معاملے کا جواب دینے کا بہترین طریقہ پہلے اس سے بچنے کے لیے ہے — بہتر آگاہی اور روک تھام کے طریقے کلیدی ہیں۔
کرپٹو اثاثہ ایکسچینج BTSE کے چیف ایگزیکٹو آفیسر ہنری لیو نے بتایا کہ ریکارڈ توڑ ہیکس کی خبریں سرمایہ کاروں کو مکمل طور پر DeFi سے بچنے کا سبب بن سکتی ہیں۔ فورکسٹ ای میل میں
لیو نے کہا، "خاص طور پر خوردہ سرمایہ کاروں کے لیے یہ جگہ غیر دوستانہ ہے، جن کے پاس اپنے منتخب کردہ سرمایہ کاری کے پلیٹ فارمز کی حفاظت کا مناسب اندازہ لگانے کے لیے مہارت کی کمی ہے۔"
Chainalysis' Grauer کے مطابق: "فول پروف نہ ہونے کے باوجود، اس طرح کے مسائل کو حل کرنے کی طرف ایک قابل قدر پہلا قدم انتہائی سخت کوڈ آڈٹ کے لیے ہو سکتا ہے تاکہ DeFi کا گولڈ اسٹینڈرڈ بن سکے، دونوں پروٹوکول بنانے والوں اور ان کا جائزہ لینے والے سرمایہ کاروں کے لیے۔"
Grauer نے مزید کہا کہ اثاثوں کی وصولی زیادہ جدید ہوتی جا رہی ہے۔ اس سال کے شروع میں شمالی کوریا کے لازارس گروپ کی جانب سے 30 ملین امریکی ڈالر سے زیادہ کے ایکسئی انفینٹی پل ایکسپلائیٹ سے 625 ملین امریکی ڈالر کی رقم برآمد کی گئی، جو کہ بدنام زمانہ ہیکرز سے پہلی بار بازیافت کی نمائندگی کرتی ہے۔
- بٹ کوائن
- blockchain
- بلاکچین تعمیل
- بلاکچین کانفرنس
- Coinbase کے
- coingenius
- اتفاق رائے
- کرپٹو کانفرنس
- کرپٹو کان کنی
- cryptocurrency
- سائبر سیکیورٹی
- مہذب
- ڈی ایف
- ڈیجیٹل اثاثے۔
- ethereum
- فورکسٹ
- ہیکنگ
- مشین لرننگ
- غیر فنگبل ٹوکن
- پلاٹا
- افلاطون اے
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو بلاک چین
- پلیٹو ڈیٹا
- پلیٹو گیمنگ
- کثیرالاضلاع
- داؤ کا ثبوت
- W3
- زیفیرنیٹ
