Podle zprávy od blockchainové bezpečnostní firmy Peck Shield byl sektor DeFi pod útokem ziskové sezóny pro špatné herce. Celková částka vytěžená z různých krypto projektů již překonala celkovou částku zaznamenanou v loňském roce.
Související čtení Žádný bitcoin prosím: Warren Buffett říká, že nezaplatí ani 25 dolarů za všechny bitcoiny na světě
Bezpečnostní firma pohledávky že za poslední měsíce bylo od hackerů a jiných špatných herců získáno kolem 1,57 miliardy dolarů. To představuje nárůst o 400 milionů dolarů z 1,55 miliardy dolarů ukradených v roce 2021, jak ukazuje graf níže.
Bezpečnostní firma zaregistrovala zneužití BeanstalkFarms, protokolu Fei a Aku Dreams jako jedny z nejhorších v sektoru DeFi. Od ledna do dubna 300 bylo z těchto projektů ukradeno téměř 2022 milionů dolarů.
Ronin bridge od Axie Infinity byl jedním z nejhorších v celém kryptoprůmyslu. Hackerům se podařilo vyčerpat projekt z více než 600 milionů dolarů využitím zranitelnosti v uzlech platformy.
Sektor byl vždy zranitelný vůči útokům kvůli své povaze open source a kvůli nedostatku odstrašujících prostředků pro špatné aktéry. Na rozdíl od krádeží v bance, centralizované směnárně nebo tradičním subjektu se vybírání peněz z protokolů DeFi velmi vyplatí a pravděpodobně bez následků.
Jak uvádí bitcoin, americká Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA), Federální úřad pro vyšetřování (FBI), ministerstvo financí USA a další agentury upozornily průmysl na tyto útoky.
Podle oficiálního dokumentu by darebácký národ mohl sponzorovat špatné herce, aby se konkrétně zaměřili na DeFi a společnosti založené na kryptoměnách. Předpokládá se, že toto úsilí vede organizace s názvem Lazarus Group, BlueNoroff, Stardust Chollima, APT38 a další.
Tito špatní aktéři používají různé metody k využívání zranitelností napříč vesmírem. Vzestupný trend v počtu útoků na sektor DeFi by tedy mohl pokračovat.
příklad záludných škodlivých e-mailů a zpráv navržených tak, aby vás oklamaly. většinou krypto / Lazarus / Bluenoroff / severokorejský APT. ? pic.twitter.com/m3w4fgpdIz
— Taylor Monahan?? (@tayvano_) 19. dubna 2022
Jak se chránit před budoucími hacky DeFi?
Navzdory nedávnému nárůstu těchto útoků v roce 2022 se zdá, že špatní aktéři se již nějakou dobu pokoušeli zacílit na toto odvětví. 23. listopadu 2021 společnost Kaspersky pro kybernetickou bezpečnost propuštěn zprávu a varovali před tímto trendem.
Firma s názvem „Kybernetické hrozby pro finanční organizace v roce 2022“ klasifikovala toto odvětví jako „atraktivní“ pro skupiny zabývající se kyberzločinem. Vzhledem k tomu, že transakce probíhaly online, mají tito špatní aktéři mnoho pobídek, aby se na tyto projekty zaměřili. Firma řekla:
nejen skupiny kyberzločinu, ale i státem podporované skupiny, které se již začaly na toto odvětví zaměřovat. Po bangladéšské bankovní loupeži skupina BlueNoroff stále agresivně útočí na obchod s kryptoměnami a očekáváme, že tato aktivita bude pokračovat.
Bezpečnostní firma navíc předpovídá nárůst falešných hardwarových peněženek se zadními vrátky k prostředkům uživatelů. Kaspersky se domnívá, že pravděpodobně neexistuje dostatek „spolehlivých a transparentních bezpečnostních hodnocení“ k ověření bezpečnosti projektů nebo hardwaru v kryptoprůmyslu.
Existují však společnosti, které svým uživatelům poskytují nejrůznější opatření, jak v případě peněženek ověřit jejich legitimitu. Některé projekty DeFi také doporučují svým uživatelům, aby si znovu zkontrolovali, zda používají správné webové stránky, uchovali své soukromé klíče v uzamčeném místě na bezpečném místě a provedli další opatření k zachování jejich bezpečnosti.
Související čtení Proč chtějí Yuga Labs spustit svůj vlastní „Ethereum Killer“?
V době psaní tohoto článku se Ethereum (ETH) obchoduje za 2,800 XNUMX $ s bočním pohybem v poslední den.
Zdroj: https://bitcoinist.com/defi-sees-157b-exploits-already-exceeds-2021-record/