Oktober je "največji mesec v največjem letu doslej" za hekerje s kriptovalutami, saj so z decentraliziranimi finančnimi spletnimi mesti z 718 različnimi vdori ukradli 11 milijonov ameriških dolarjev, po za Chainalysis, podjetje s sedežem v ZDA, ki sledi takim podatkom.
S to hitrostjo bo leto 2022 preseglo leto 2021 kot leto največjega števila vdorov v zgodovino, saj so do zdaj z najmanj 3 vdori ukradli več kot 125 milijarde ameriških dolarjev, so sporočili iz podjetja. Številka za leto 2021 je bila 3.2 milijarde ameriških dolarjev.
Decentralizirane finance (DeFi) izstopajo kot nova prednostna tarča za hekerje, pri čemer DeFi predstavlja skoraj 99 % skupnih izgub zaradi izkoriščanja od julija do septembra, glede na poročilo platforma za varnostne storitve Immunefi s sedežem v Singapurju.
"Še pred nekaj leti so bile centralizirane borze daleč najpogostejša tarča vdorov v industriji kriptovalut," je povedala Kimberly Grauer, vodja raziskav pri Chainalysis. forkast v e-poštnem sporočilu.
"Danes so uspešni vdori v centralizirane borze redki, ker so te organizacije dale prednost svoji varnosti ... zdaj hekerji vedno iščejo najnovejše in najbolj ranljive storitve."
Prečni verižni mostovi so bili še posebej ranljivi, z velikim izkoriščanje Binance Bridge prejšnji teden dodal trem večjim vdorom v most ta mesec v skupni vrednosti 600 milijonov USD. Izkoriščanja mostov so letos predstavljala več kot polovico vseh izgub zaradi vdorov, je dodal Chainalysis.
"Zasnova mostu je še vedno nerešen tehnični izziv, saj se razvijajo in testirajo številni novi modeli," je dejal Grauer. "Ti različni modeli predstavljajo nove priložnosti za napade, ki jih lahko izkoristijo slabi akterji."
Organizirani hekerji, kot je severnokorejska skupina Lazarus, ki jo podpira država, so postali najbolj izpopolnjeni v smislu podvigov in pranja ukradenih sredstev, je dejala. Chainalysis ocenjuje, da so leta 2022 skupine, povezane s Severno Korejo, iz protokolov DeFi ukradle najmanj 1 milijardo ameriških dolarjev kriptovalute.
Nič novega
Vendar pa "tehnike, ki jih vidimo v teh oktobrskih napadih, večinoma niso nič novega," je Jasper Lee, vodja revizijske tehnologije pri Sooho.io, dejal v elektronskem sporočilu za forkast.
Osnovna težava je, da se številni protokoli DeFi in dApps zaženejo brez "ustreznega varovanja", pri čemer napadalci izberejo "najnižje viseče sadje", je dejal Lee.
Vdori so bili že v tempu za rekordno leto do julija, vendar Chainalysis podatki so pokazali mesečni obseg celotne nezakonite dejavnosti, ki vključuje kriptovalute, se je v prvi polovici leta 2022 zmanjšal, ko so trgi upadli.
»Za kibernetske kriminalce je obremenitev, povezana z vdori v nekaj, kot je Wintermute ali Nomad je veliko bolj donosen kot preganjanje posameznikov,« je povedal Henry Chambers, višji direktor pri Alvarez & Marsal Disputes and Investigations.
Chambers, ustanovni član mreže Crypto Fraud and Asset Recovery Network (CFAAR) v Hongkongu, je dejal, da je padec cen morda tudi zmanjšal število neizkušenih vlagateljev, ki jih privlačijo kriptovalute.
Ta demografija bi bila glavna tarča kripto goljufov in prevarantov, njihova odsotnost pa bi lahko prispevala k vdorom, ki prehitevajo druge oblike nezakonitih dejavnosti, je dejal Chambers.
CFAAR je bil ustanovljen v Združenem kraljestvu leta 2021 in je letos odprl svojo poslovalnico v Hongkongu z navedenim ciljem izboljšati ozaveščenost o vračanju kripto sredstev ter narediti sprejemanje digitalnih sredstev varnejše in varnejše.
Ostanite pametni
DeFi in kriptovaluta privlačita kibernetske kriminalce zaradi hitrih transakcij in psevdonimnosti verige blokov, je dejal Jonathan Crompton, partner odvetniške pisarne RPC in še en ustanovni član CFAAR Hong Kong Chapter.
Pomanjkanje centraliziranih, tradicionalnih finančnih institucij je lahko privlačno za mnoge uporabnike, lahko pa tudi povzroči, da pogosteje postanejo žrtev prevar in vdorov ter se manj povrnejo. Po podatkih Immunefija je bilo v letu 4 povrnjenih le 2022 % izgubljenih kripto sredstev.
Crompton je zaključil, da je najboljši način za odzivanje na primer vdora v kriptovalute ali goljufije še vedno izogibanje – ključna sta boljša ozaveščenost in preventivne prakse.
Novice o rekordnih vdorih bi lahko tudi povzročile, da bi se vlagatelji popolnoma izognili DeFi, je povedal Henry Liu, glavni izvršni direktor borze kripto sredstev BTSE. forkast v e-poštnem sporočilu.
"Prostor ostaja neprijazen zlasti malim vlagateljem, ki nimajo strokovnega znanja za ustrezno oceno varnosti svojih izbranih naložbenih platform," je dejal Liu.
Po besedah Grauerja iz Chainalysis: »Čeprav ni brezhibno varen, bi lahko bil dragocen prvi korak k reševanju takšnih vprašanj, da izjemno stroge revizije kode postanejo zlati standard DeFi, tako za tiste gradbene protokole kot za vlagatelje, ki jih ocenjujejo.«
Grauer je dodal, da postaja izterjava premoženja naprednejša. 30 milijonov ameriških dolarjev je bilo vrnjenih iz več kot 625 milijonov ameriških dolarjev vrednega mostu Axie Infinity, ki ga je izvedla severnokorejska skupina Lazarus v začetku tega leta, kar predstavlja prvo izterjavo zloglasnih hekerjev.
- Bitcoin
- blockchain
- skladnost z verigo blokov
- konferenca blockchain
- coinbase
- coingenius
- Soglasje
- kripto konferenca
- kripto rudarstvo
- cryptocurrency
- Cybersecurity
- Decentralizirano
- Defi
- Digitalna sredstva
- ethereum
- forkast
- taksist
- strojno učenje
- nezamenljiv žeton
- platon
- platon ai
- Platonova podatkovna inteligenca
- Platoblockchain
- PlatoData
- platogaming
- poligon
- dokazilo o vložku
- W3
- zefirnet
