Podľa správy od blockchainovej bezpečnostnej firmy Peck Shield bol sektor DeFi vystavený útoku so ziskovou sezónou pre zlých hercov. Celkové množstvo vyťažené z rôznych krypto projektov už prekonalo súčet zaznamenaný minulý rok.
Súvisiace čítanie Žiadne bitcoiny, prosím: Warren Buffett hovorí, že nezaplatí ani 25 dolárov za všetky bitcoiny na svete
Bezpečnostná firma pohľadávky že od hackerov a iných zlých aktérov sa za posledné mesiace získalo okolo 1,57 miliardy dolárov. To predstavuje nárast o 400 miliónov dolárov z 1,55 miliardy dolárov ukradnutých v roku 2021, ako ukazuje graf nižšie.
Bezpečnostná firma zaregistrovala zneužitie BeanstalkFarms, protokolu Fei a Aku Dreams ako jedny z najhorších v sektore DeFi. Od januára do apríla 300 bolo z týchto projektov ukradnutých takmer 2022 miliónov dolárov.
Ronin bridge od Axie Infinity bol jedným z najhorších v celom kryptopriemysle. Hackerom sa podarilo vyčerpať projekt z viac ako 600 miliónov dolárov využitím zraniteľnosti v uzloch platformy.
Sektor bol vždy zraniteľný voči útokom kvôli svojej open source povahe a kvôli nedostatku odstrašujúcich prostriedkov pre zlých aktérov. Na rozdiel od kradnutia z banky, centralizovanej burzy alebo tradičného subjektu sa prevzatie peňazí z protokolov DeFi veľmi vypláca a možno bez následkov.
Ako uvádza bitcoin, Americká agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA), Federálny úrad pre vyšetrovanie (FBI), Ministerstvo financií USA a ďalšie agentúry upozornili priemysel na tieto útoky.
Podľa oficiálneho dokumentu by nečestný národ mohol sponzorovať zlých hercov, aby sa konkrétne zamerali na DeFi a spoločnosti založené na kryptomenách. Predpokladá sa, že toto úsilie vedie organizácia s názvom Lazarus Group, BlueNoroff, Stardust Chollima, APT38 a ďalšie.
Títo zlí aktéri používajú rôzne metódy na využitie slabých miest v priestore. Preto by vzostupný trend v počte útokov na sektor DeFi mohol pokračovať.
príklad záludných škodlivých e-mailov a správ navrhnutých tak, aby vás oklamali. väčšinou krypto / Lazarus / Bluenoroff / Severokórejský APT. ? pic.twitter.com/m3w4fgpdIz
— Taylor Monahan ?? (@tayvano_) Apríla 19, 2022
Ako sa chrániť pred budúcimi hacknutiami DeFi?
Napriek nedávnemu nárastu týchto útokov v roku 2022 sa zdá, že zlí herci sa už nejaký čas pokúšali zamerať sa na toto odvetvie. Dňa 23. novembra 2021 spoločnosť Kaspersky pre kybernetickú bezpečnosť uvoľnený správu a varovali pred týmto trendom.
Firma s názvom „Kybernetické hrozby pre finančné organizácie v roku 2022“ klasifikovala toto odvetvie ako „atraktívne“ pre skupiny zaoberajúce sa počítačovou kriminalitou. Keďže transakcie prebiehali online, títo zlí aktéri majú veľa stimulov, aby sa zamerali na tieto projekty. Firma povedala:
nielen skupiny počítačovej kriminality, ale aj štátom podporované skupiny, ktoré sa už začali zameriavať na toto odvetvie. Po bankovej lúpeži v Bangladéši skupina BlueNoroff stále agresívne útočí na biznis s kryptomenami a predpokladáme, že táto aktivita bude pokračovať.
Okrem toho bezpečnostná firma predpovedá nárast falošných hardvérových peňaženiek so zadnými vrátkami k finančným prostriedkom používateľov. Kaspersky sa domnieva, že pravdepodobne neexistuje dostatok „spoľahlivých a transparentných bezpečnostných hodnotení“ na overenie bezpečnosti projektov alebo hardvéru v kryptopriemysle.
Existujú však spoločnosti, ktoré svojim používateľom poskytujú rôzne opatrenia na overenie ich oprávnenosti v prípade peňaženiek. Niektoré projekty DeFi tiež odporúčajú svojim používateľom, aby si ešte raz skontrolovali, či používajú správnu webovú stránku, ponechali svoje súkromné kľúče uzamknuté na bezpečnom mieste a ďalšie opatrenia na zachovanie ich bezpečnosti.
Súvisiace čítanie Prečo chcú Yuga Labs spustiť svoj vlastný „Ethereum Killer“?
V čase písania tohto článku sa Ethereum (ETH) obchoduje za 2,800 XNUMX USD s pohybom do strán v posledný deň.
Zdroj: https://bitcoinist.com/defi-sees-157b-exploits-already-exceeds-2021-record/