Oktober er den "største måned i det største år nogensinde" for cryptocurrency hackere, med US$718 millioner stjålet fra decentraliserede finanssider på tværs af 11 forskellige hacks, ifølge til Chainalysis, et amerikansk-baseret firma, der sporer sådanne data.
Med denne hastighed vil 2022 overgå 2021 som det største år for hacking nogensinde, med over 3 milliarder USD stjålet indtil videre på tværs af mindst 125 hacks, sagde firmaet. Tallet for 2021 var 3.2 milliarder USD.
Decentraliseret finans (DeFi) skiller sig ud som et nyt foretrukket mål for hackere, hvor DeFi repræsenterer næsten 99 % af de samlede tab fra udnyttelser i juli til september, ifølge en indberette af den Singapore-baserede sikkerhedstjenesteplatform Immunefi.
"For blot et par år siden var centraliserede udvekslinger langt de hyppigste mål for hacks i kryptovalutaindustrien," fortalte Kimberly Grauer, forskningschef hos Chainalysis, Forkast i en email.
"I dag er vellykkede hacks af centraliserede udvekslinger sjældne, fordi disse organisationer prioriterede deres sikkerhed ... nu leder hackere altid efter de nyeste og mest sårbare tjenester."
Tværkædede broer har været særligt sårbare, med en større udnytte af Binance Bridge i sidste uge, hvilket tilføjede til tre store brohak denne måned, i alt US$600 millioner. Bridge-udnyttelser tegnede sig for over halvdelen af alle tab til hacks i år, tilføjede Chainalysis.
"Brodesign er stadig en uløst teknisk udfordring, hvor mange nye modeller bliver udviklet og testet," sagde Grauer. "Disse forskellige designs præsenterer nye angrebsmuligheder, som kan blive udnyttet af dårlige skuespillere."
Organiserede hackere, såsom den nordkoreanske statsstøttede Lazarus Group, er blevet de mest sofistikerede med hensyn til udnyttelse og hvidvaskning af stjålne midler, sagde hun. Chainalysis anslår, at Nordkorea-forbundne grupper i 2022 har stjålet mindst 1 milliard USD i kryptovaluta fra DeFi-protokoller.
Intet nyt
Men "de teknikker, vi ser brugt i disse oktoberangreb, er for det meste ikke noget nyt," sagde Jasper Lee, audit tech lead hos Sooho.io, i en e-mail til Forkast.
Det underliggende problem er, at mange DeFi-protokoller og dApps bliver lanceret uden "korrekt sikkerhed", hvor angribere plukker den "lavst hængende frugt", sagde Lee.
Hacks var allerede i gang i et rekordår i juli, men Chainalysis data viste den månedlige mængde af samlet ulovlig aktivitet, der involverer krypto, faldt i første halvdel af 2022, da markederne faldt.
"For cyberkriminelle er nyttelasten forbundet med at hacke noget som Wintermute eller Nomad er meget mere lukrativt end det for at gå efter enkeltpersoner,” sagde Henry Chambers, en seniordirektør hos Alvarez & Marsal Disputes and Investigations.
Chambers, et stiftende medlem af Crypto Fraud and Asset Recovery Network (CFAAR) kapitel i Hong Kong sagde, at prisfaldet også kan have reduceret antallet af uerfarne investorer, der er tiltrukket af krypto.
Denne demografi ville være et hovedmål for kryptosvindlere og svindlere, og deres fravær kan bidrage til, at hacks overgår andre former for ulovlig aktivitet, sagde Chambers.
CFAAR blev lanceret i Storbritannien i 2021 og åbnede sin Hong Kong-butik i år med det erklærede mål at forbedre bevidstheden om gendannelse af kryptoaktiver og gøre adoption af digitale aktiver sikrere og mere sikker.
Forbliv kyndig
DeFi og cryptocurrency tiltrækker cyberkriminelle på grund af blockchains hurtige transaktioner og pseudonymitet, sagde Jonathan Crompton, en partner i RPC-advokatfirmaet og et andet stiftende medlem af CFAAR Hong Kong Chapter.
Manglen på centraliserede, traditionelle finansielle institutioner kan være tiltalende for mange brugere, men det kan også få dem til at blive ofre for svindel og hacks oftere og komme sig mindre. I alt blev kun 4% af tabte kryptomidler gendannet i 2022, ifølge Immunefi.
Crompton konkluderede, at den bedste måde at reagere på et tilfælde af kryptohacking eller svindel forbliver for at undgå det i første omgang - bedre bevidsthed og forebyggende praksis er nøglen.
Nyheder om rekordstore hacks kan også få investorer til at undgå DeFi helt, fortalte Henry Liu, administrerende direktør for kryptoaktiverbørsen BTSE, Forkast i en email.
"Rummet forbliver uvenligt for især detailinvestorer, som mangler ekspertisen til at vurdere sikkerheden af deres valgte investeringsplatforme korrekt," sagde Liu.
Ifølge Chainalysis' Grauer: "Selv om det ikke er idiotsikkert, kan et værdifuldt første skridt mod at løse problemer som dette være, at ekstremt strenge koderevisioner bliver guldstandarden for DeFi, både for disse byggeprotokoller og for investorerne, der evaluerer dem."
Grauer tilføjede, at inddrivelse af aktiver er ved at blive mere avanceret. US$30 millioner af midler blev inddrevet fra den over US$625 millioner US$XNUMX millioner Axie Infinity bridge-udnyttelse udført af den nordkoreanske Lazarus-gruppe tidligere i år, hvilket repræsenterer den første genopretning nogensinde fra de berygtede hackere.
- Bitcoin
- blockchain
- overholdelse af blockchain
- blockchain konference
- coinbase
- coingenius
- Konsensus
- kryptokonference
- krypto minedrift
- cryptocurrency
- Cybersecurity
- decentral
- Defi
- Digitale aktiver
- ethereum
- Forkast
- hacking
- machine learning
- ikke fungibelt symbol
- plato
- platon ai
- Platon Data Intelligence
- Platonblockchain
- PlatoData
- platogaming
- Polygon
- bevis for indsatsen
- W3
- zephyrnet
