Prema izvješću blockchain sigurnosne tvrtke Peck Shield, DeFi sektor je bio na udaru profitabilne sezone za loše glumce. Ukupni iznos izvučen iz različitih kripto projekata već je premašio ukupni zabilježeni prošle godine.
Povezano čitanje | Bez Bitcoina, molim: Warren Buffett kaže da neće platiti ni 25 dolara za sve Bitcoine na svijetu
Sigurnosna tvrtka potraživanja da je oko 1,57 milijardi dolara dobiveno od hakera i drugih loših aktera tijekom proteklih mjeseci. To predstavlja povećanje od 400 milijuna dolara u odnosu na 1,55 milijardi dolara ukradenih 2021., kao što pokazuje grafikon u nastavku.
Sigurnosna tvrtka registrirala je BeanstalkFarms, Fei protokol i eksploatacije Aku Dreams kao neke od najgorih u DeFi sektoru. Gotovo 300 milijuna dolara ukradeno je iz ovih projekata između siječnja i travnja 2022.
Ronin most Axie Infinitya bio je jedan od najgorih u cijeloj kripto industriji. Hakeri su uspjeli izvući iz projekta preko 600 milijuna dolara iskorištavanjem ranjivosti unutar čvorova platforme.
Sektor je oduvijek bio osjetljiv na napade zbog svoje prirode otvorenog koda i zbog nedostatka sredstava odvraćanja od loših aktera. Za razliku od krađe iz banke, centralizirane mjenjačnice ili tradicionalnog entiteta, uzimanje novca iz DeFi protokola se isplati bez ikakvih posljedica.
Kako Bitcoin izvještava, Američka agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA), Federalni istražni ured (FBI), Ministarstvo financija SAD-a i druge agencije upozorile su industriju na ove napade.
Prema službenom dokumentu, skitnica bi mogla sponzorirati loše aktere kako bi posebno ciljali na DeFi i kripto-temeljene tvrtke. Vjeruje se da te napore vodi organizacija pod nazivom Lazarus Group, BlueNoroff, Stardust Chollima, APT38 i drugi.
Ovi loši glumci koriste razne metode za iskorištavanje ranjivosti u cijelom prostoru. Stoga bi se trend porasta broja napada na DeFi sektor mogao nastaviti.
primjer prikrivene zlonamjerne e-pošte i poruka osmišljenih da vas prevare. uglavnom kripto / Lazarus / Bluenoroff / sjevernokorejski APT. ? pic.twitter.com/m3w4fgpdIz
— Taylor Monahan ?? (@tayvano_) Travnja 19, 2022
Kako se zaštititi od budućih DeFi hakova?
Unatoč nedavnom porastu ovih napada 2022., čini se da su loši akteri već neko vrijeme pokušavali ciljati industriju. 23. studenog 2021. tvrtka za cyber sigurnost Kaspersky otpušten izvješću i upozorio na ovaj trend.
Pod nazivom "Kibertetske prijetnje financijskim organizacijama u 2022.", tvrtka je industriju klasificirala kao "atraktivnu" za skupine kibernetičkog kriminala. Kako su se transakcije odvijale online, ovi loši akteri imaju mnogo poticaja da ciljaju te projekte. Firma je rekla:
ne samo skupine kibernetičkog kriminala već i grupe koje sponzorira država koje su već počele ciljati ovu industriju. Nakon pljačke banke u Bangladešu, grupa BlueNoroff još uvijek agresivno napada poslovanje s kriptovalutama, a očekujemo da će se ova aktivnost nastaviti.
Osim toga, sigurnosna tvrtka predviđa porast lažnih hardverskih novčanika s backdoorima u korisnička sredstva. Kaspersky vjeruje da vjerojatno nema dovoljno “pouzdanih i transparentnih sigurnosnih procjena” za provjeru sigurnosti projekata ili hardvera u kripto industriji.
Međutim, postoje tvrtke koje svojim korisnicima pružaju razne mjere kako bi, u slučaju novčanika, provjere njihovu legitimnost. Neki DeFi projekti također preporučuju svojim korisnicima da još jednom provjere koriste li ispravnu web stranicu, drže svoje privatne ključeve u zaključanom stanju na sigurnoj lokaciji i druge mjere za očuvanje njihove sigurnosti.
Povezano čitanje | Zašto Yuga Labs želi pokrenuti vlastiti 'Ethereum Killer'?
U trenutku pisanja, Ethereum (ETH) se trguje po cijeni od 2,800 dolara s bočnim kretanjem u posljednjem danu.
Izvor: https://bitcoinist.com/defi-sees-157b-exploits-already-exceeds-2021-record/