Lohkoketjuturvayhtiö Peck Shieldin raportin mukaan DeFi-sektori on joutunut hyökkäyksen kohteeksi kannattavan kauden vuoksi huonoille toimijoille. Eri kryptoprojekteista poimittu kokonaismäärä on jo ylittänyt viime vuoden kokonaismäärän.
Aiheeseen liittyvä lukeminen Ei Bitcoinia, kiitos: Warren Buffett sanoo, ettei hän maksa edes 25 dollaria kaikista maailman Bitcoineista
Turvallisuusyritys vaatimukset että noin 1,57 miljardia dollaria on saatu hakkereilta ja muilta huonoilta toimijoilta viime kuukausien aikana. Tämä merkitsee 400 miljoonan dollarin lisäystä vuonna 1,55 varastetusta 2021 miljardista dollarista, kuten alla oleva kaavio osoittaa.
Turvayritys rekisteröi BeanstalkFarmsin, Fei-protokollan ja Aku Dreams -hyödynnät DeFi-sektorin pahimpina. Näistä projekteista on varastettu lähes 300 miljoonaa dollaria tammikuun ja huhtikuun 2022 välisenä aikana.
Axie Infinityn Ronin-silta oli yksi pahimmista koko kryptoalalla. Hakkerit onnistuivat tyhjentämään projektin yli 600 miljoonasta dollarista käyttämällä hyväkseen alustan solmujen haavoittuvuutta.
Ala on aina ollut alttiina hyökkäyksille avoimen lähdekoodin luonteensa ja huonojen toimijoiden pelotteiden puutteen vuoksi. Toisin kuin varastaminen pankista, keskitetystä pörssistä tai perinteisestä kokonaisuudesta, rahan ottaminen DeFi-protokollasta maksaa paljon ilman mahdollisesti seurauksia.
Kuten Bitcoin on raportoinut, Yhdysvaltain kyberturvallisuus- ja infrastruktuuriturvavirasto (CISA), Federal Bureau of Investigation (FBI), Yhdysvaltain valtiovarainministeriö ja muut virastot varoittivat toimialaa näistä hyökkäyksistä.
Virallisen asiakirjan mukaan roistovaltio voi sponsoroida huonoja toimijoita kohdentaakseen erityisesti DeFi- ja kryptopohjaisia yrityksiä. Näitä pyrkimyksiä uskotaan johtavan organisaatio nimeltä Lazarus Group, BlueNoroff, Stardust Chollima, APT38 ja muut.
Nämä huonot toimijat käyttävät erilaisia menetelmiä hyödyntääkseen avaruuden haavoittuvuuksia. Siksi DeFi-sektoriin kohdistuvien hyökkäysten määrän nousu saattaa jatkua.
esimerkki harhaanjohtavista haitallisista sähköposteista ja viesteistä, jotka on suunniteltu huijaamaan sinua. enimmäkseen krypto / Lazarus / Bluenoroff / Pohjois-Korean APT. ? pic.twitter.com/m3w4fgpdIz
- Taylor Monahan?? (@tayvano_) Huhtikuu 19, 2022
Kuinka suojautua tulevilta DeFi-hakkeroilta?
Huolimatta näiden hyökkäysten viimeaikaisesta lisääntymisestä vuonna 2022, huonot toimijat näyttävät yrittäneen kohdistaa alaan jonkin aikaa sitten. 23. marraskuuta 2021 kyberturvallisuusyritys Kaspersky julkaistu raportin ja varoitti tästä suuntauksesta.
"Kyberuhkat rahoitusorganisaatioille vuonna 2022" kutsuttu yritys luokitteli alan "houkuttelevaksi" kyberrikollisryhmille. Koska liiketoimia tapahtui verkossa, näillä huonoilla toimijoilla on paljon kannustimia kohdistaa nämä hankkeet. Firma sanoi:
ei vain kyberrikollisryhmiä vaan myös valtion tukemia ryhmiä, jotka ovat jo alkaneet kohdistaa toimintaansa tälle alalle. Bangladeshin pankkiryöstön jälkeen BlueNoroff-ryhmä hyökkää edelleen aggressiivisesti kryptovaluuttaliiketoimintaa vastaan, ja odotamme tämän toiminnan jatkuvan.
Lisäksi turvayritys ennustaa väärennettyjen laitteistolompakkojen lisääntymistä, joissa on takaovet käyttäjän varoihin. Kaspersky uskoo, että ei todennäköisesti ole tarpeeksi "luotettavaa ja läpinäkyvää tietoturvaarviointia" varmistaakseen projektien tai laitteiston turvallisuuden kryptoteollisuudessa.
On kuitenkin yrityksiä, jotka tarjoavat käyttäjilleen erilaisia toimenpiteitä lompakoiden laillisuuden tarkistamiseksi. Jotkut DeFi-projektit myös suosittelevat käyttäjiään tarkistamaan, käyttävätkö he oikeaa verkkosivustoa, pitämään yksityiset avaimensa lukittuna turvallisessa paikassa ja muita toimenpiteitä turvallisuuden säilyttämiseksi.
Aiheeseen liittyvä lukeminen Miksi Yuga Labs haluaa käynnistää oman "Ethereum Killerinsä"?
Kirjoitushetkellä Ethereum (ETH) käy kauppaa 2,800 XNUMX dollarilla sivuttaisliikkeellä viimeisenä päivänä.
Lähde: https://bitcoinist.com/defi-sees-157b-exploits-already-exceeds-2021-record/