Октябрь является «самым большим месяцем в самом большом году за всю историю» для криптовалютных хакеров: с сайтов децентрализованных финансов в результате 718 различных взломов было украдено 11 миллионов долларов США. согласно в Chainaанализ, американскую компанию, которая отслеживает такие данные.
При таких темпах 2022 год превзойдет 2021 год как самый крупный год по хакерству за всю историю: на данный момент в результате как минимум 3 взломов было украдено более 125 миллиардов долларов США, заявили в компании. Показатель на 2021 год составил 3.2 миллиарда долларов США.
Децентрализованные финансы (DeFi) стали новой предпочтительной целью для хакеров: по данным отчету сингапурской платформой служб безопасности Immunefi.
«Всего несколько лет назад централизованные биржи были наиболее частой целью хакеров в криптовалютной индустрии», — рассказала Кимберли Грауэр, руководитель исследования Chainaанализа. Forkast в электронной почте.
«Сегодня успешные взломы централизованных бирж редки, потому что эти организации уделяют приоритетное внимание своей безопасности… теперь хакеры всегда ищут новейшие и наиболее уязвимые сервисы».
Перекрестные мосты были особенно уязвимы, и основная эксплуатировать Binance Bridge на прошлой неделе добавился к трем крупным взломам моста в этом месяце на общую сумму 600 миллионов долларов США. По данным Chainaанализа, на долю эксплойтов мостов пришлось более половины всех потерь от взломов в этом году.
«Проектирование мостов по-прежнему остается нерешенной технической проблемой, поскольку разрабатывается и тестируется множество новых моделей», — сказал Грауэр. «Эти различные конструкции открывают новые возможности для атак, которые могут быть использованы злоумышленниками».
По ее словам, организованные хакеры, такие как поддерживаемая государством Северная Корея группа Lazarus, стали наиболее изощренными с точки зрения эксплойтов и отмывания украденных средств. По оценкам Chainaанализа, в 2022 году группы, связанные с Северной Кореей, украли не менее 1 миллиарда долларов США в криптовалюте из протоколов DeFi.
Ничего нового
Однако «методы, которые мы видим, используемые в этих октябрьских атаках, по большей части не являются чем-то новым», — сказал Джаспер Ли, руководитель отдела аудита Sooho.io, в электронном письме Forkast.
Основная проблема заключается в том, что многие протоколы DeFi и децентрализованные приложения запускаются без «надлежащей безопасности», а злоумышленники выбирают «самые низкие висящие плоды», — сказал Ли.
К июлю хаки уже были в рекордном темпе, но Chainaанализ данные показали Ежемесячный объем общей незаконной деятельности с использованием криптовалют снизился в первой половине 2022 года из-за падения рынков.
«Для киберпреступников полезная нагрузка, связанная со взломом чего-то вроде Wintermute или кочевник гораздо более прибыльно, чем преследование отдельных лиц», — сказал Генри Чемберс, старший директор Alvarez & Marsal Disputes and Investigations.
Чемберс, один из основателей Сети крипто-мошенничества и восстановления активов (КФААР) в Гонконге заявил, что падение цен, возможно, также уменьшило количество неопытных инвесторов, привлеченных к криптовалюте.
По словам Чемберса, эта группа населения станет основной мишенью для криптомошенников и мошенников, и их отсутствие может способствовать тому, что хакерские атаки будут опережать другие формы незаконной деятельности.
CFAAR был запущен в Великобритании в 2021 году и открыл свой филиал в Гонконге в этом году с заявленной целью повысить осведомленность о восстановлении криптоактивов и сделать внедрение цифровых активов более безопасным и надежным.
Будьте сообразительны
DeFi и криптовалюта привлекают киберпреступников из-за быстрых транзакций блокчейна и псевдонимности, сказал Джонатан Кромптон, партнер юридической фирмы RPC и еще один член-основатель гонконгского отделения CFAAR.
Отсутствие централизованных традиционных финансовых учреждений может быть привлекательным для многих пользователей, но это также может привести к тому, что они будут чаще становиться жертвами мошенничества и взломов и меньше получать возмещение. В общей сложности, по данным Immunefi, в 4 году было восстановлено только 2022% потерянных криптофондов.
Кромптон пришел к выводу, что лучший способ отреагировать на случай взлома криптовалюты или мошенничества — это в первую очередь избегать этого: ключевыми моментами являются повышение осведомленности и превентивные методы.
Новости о рекордных взломах также могут заставить инвесторов вообще избегать DeFi, сказал Генри Лю, главный исполнительный директор биржи криптоактивов BTSE. Forkast в электронной почте.
«Это пространство остается недружественным, особенно для розничных инвесторов, которым не хватает опыта для надлежащей оценки безопасности выбранных ими инвестиционных платформ», — сказал Лю.
По словам Грауэра из Chainaанализа: «Хотя это и не является надежным, ценным первым шагом на пути к решению подобных проблем может стать чрезвычайно строгий аудит кода, который станет золотым стандартом DeFi как для тех, кто создает протоколы, так и для инвесторов, оценивающих их».
Грауэр добавил, что процесс восстановления активов становится все более продвинутым. 30 миллионов долларов США были возвращены в результате взлома моста Axie Infinity стоимостью более 625 миллионов долларов США, проведенного северокорейской группой Lazarus в начале этого года, что представляет собой первое в истории восстановление от пресловутых хакеров.
- Bitcoin
- блокчейн
- соответствие блокчейна
- блочная конференция
- coinbase
- Coingenius
- Консенсус
- криптоконференция
- криптодобыча
- криптовалюта
- Информационная безопасность
- децентрализованная
- Defi
- Цифровые активы
- Эфириума
- Forkast
- взлом
- обучение с помощью машины
- невзаимозаменяемый токен
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платоблокчейн
- ПлатонДанные
- платогейминг
- Polygon
- Доказательство доли
- W3
- зефирнет
