Według raportu firmy Peck Shield zajmującej się bezpieczeństwem blockchain, sektor DeFi został zaatakowany zyskownym sezonem dla złych aktorów. Całkowita kwota wydobyta z różnych projektów kryptograficznych przekroczyła już kwotę odnotowaną w zeszłym roku.
Powiązane artykuły | Żadnych bitcoinów: Warren Buffett mówi, że nie zapłaci nawet 25 dolarów za wszystkie bitcoiny na świecie
Firma ochroniarska roszczenia że w ciągu ostatnich miesięcy od hakerów i innych przestępców uzyskano około 1,57 miliarda dolarów. Jak pokazuje poniższy wykres, stanowi to wzrost o 400 mln dolarów w porównaniu z 1,55 mld dolarów skradzionych w 2021 r.
Firma ochroniarska zarejestrowała exploity BeanstalkFarms, protokół Fei i Aku Dreams jako jedne z najgorszych w sektorze DeFi. W okresie od stycznia do kwietnia 300 r. w ramach tych projektów skradziono prawie 2022 mln dolarów.
Most Ronina Axie Infinity był jednym z najgorszych w całej branży kryptograficznej. Hakerom udało się wyczerpać kwotę ponad 600 milionów dolarów na projekt, wykorzystując lukę w węzłach platformy.
Sektor ten zawsze był podatny na ataki ze względu na swój otwarty charakter i brak środków odstraszających złe podmioty. W przeciwieństwie do kradzieży z banku, scentralizowanej giełdy lub tradycyjnego podmiotu, pobieranie pieniędzy z protokołów DeFi jest bardzo opłacalne i prawdopodobnie nie wiąże się z żadnymi konsekwencjami.
Jak donosi Bitcoin, amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA), Federalne Biuro Śledcze (FBI), Departament Skarbu USA i inne agencje zaalarmowały branżę o tych atakach.
Według oficjalnego dokumentu zbójecki naród może sponsorować złych aktorów, których celem są firmy DeFi i kryptowaluty. Uważa się, że działaniami tymi kieruje organizacja o nazwie Lazarus Group, BlueNoroff, Stardust Chollima, APT38 i inne.
Ci źli aktorzy wykorzystują różne metody do wykorzystywania luk w zabezpieczeniach w przestrzeni kosmicznej. W związku z tym trend wzrostowy liczby ataków na sektor DeFi może się utrzymać.
przykład podstępnych złośliwych wiadomości e-mail i wiadomości zaprojektowanych w celu oszukania użytkownika. głównie krypto / Lazarus / Bluenoroff / APT z Korei Północnej. ? pic.twitter.com/m3w4fgpdIz
— Taylora Monahana? (@tayvano_) 19 kwietnia 2022 r.
Jak chronić się przed przyszłymi hackami DeFi?
Pomimo niedawnego wzrostu liczby tych ataków w 2022 r., wydaje się, że oszuści od jakiegoś czasu próbowali zaatakować tę branżę. 23 listopada 2021 r. firma Kaspersky zajmująca się bezpieczeństwem cybernetycznym wydany raport i ostrzegał przed tą tendencją.
Firma zatytułowana „Cyberzagrożenia dla organizacji finansowych w 2022 r.” sklasyfikowała tę branżę jako „atrakcyjną” dla grup cyberprzestępczych. Ponieważ transakcje odbywały się w Internecie, ci nieuczciwi aktorzy mają wiele bodźców, aby obrać za cel te projekty. Firma powiedziała:
nie tylko grupy cyberprzestępcze, ale także grupy sponsorowane przez państwo, które już zaczęły atakować tę branżę. Po napadzie na bank w Bangladeszu grupa BlueNoroff nadal agresywnie atakuje biznes kryptowalut i przewidujemy, że ta działalność będzie kontynuowana.
Ponadto firma zajmująca się bezpieczeństwem przewiduje wzrost liczby fałszywych portfeli sprzętowych z tylnymi drzwiami do środków użytkownika. Kaspersky uważa, że prawdopodobnie nie ma wystarczającej liczby „wiarygodnych i przejrzystych ocen bezpieczeństwa”, aby zweryfikować bezpieczeństwo projektów lub sprzętu w branży kryptograficznej.
Istnieją jednak firmy, które udostępniają swoim użytkownikom różnorodne środki pozwalające w przypadku portfeli zweryfikować ich legalność. Niektóre projekty DeFi zalecają również swoim użytkownikom ponowne sprawdzenie, czy korzystają z właściwej witryny internetowej, przechowywanie kluczy prywatnych w bezpiecznym miejscu oraz zastosowanie innych środków zapewniających ich bezpieczeństwo.
Powiązane artykuły | Dlaczego Yuga Labs chce uruchomić własnego „zabójcę Ethereum”?
W chwili pisania tego tekstu cena Ethereum (ETH) wynosi 2,800 dolarów, przy czym w ostatnim dniu panuje ruch boczny.
Źródło: https://bitcoinist.com/defi-sees-157b-exploits-already-exceeds-2021-record/