Prema izvještaju blokčein sigurnosne firme Peck Shield, DeFi sektor je bio na udaru profitabilne sezone za loše aktere. Ukupan iznos izvučen iz različitih kripto projekata već je premašio ukupan zabilježen prošle godine.
Srodno čitanje | Bez bitkoina, molim: Warren Buffett kaže da neće platiti ni 25 dolara za sve bitcoine na svijetu
Sigurnosna firma potraživanja da je oko 1,57 milijardi dolara dobijeno od hakera i drugih loših aktera proteklih mjeseci. Ovo predstavlja povećanje od 400 miliona dolara u odnosu na 1,55 milijardi dolara ukradenih 2021. godine, kao što pokazuje grafikon ispod.
Sigurnosna firma je registrovala BeanstalkFarms, Fei protokol i eksploataciju Aku Dreams kao neke od najgorih u DeFi sektoru. Skoro 300 miliona dolara ukradeno je iz ovih projekata između januara i aprila 2022.
Ronin most kompanije Axie Infinity bio je jedan od najgorih u cijeloj kripto industriji. Hakeri su uspjeli izvući iz projekta preko 600 miliona dolara iskorištavanjem ranjivosti unutar čvorova platforme.
Sektor je oduvijek bio osjetljiv na napade zbog svoje prirode otvorenog koda i zbog nedostatka sredstava odvraćanja od loših aktera. Za razliku od krađe iz banke, centralizirane mjenjačnice ili tradicionalnog entiteta, uzimanje novca iz DeFi protokola se isplati, bez ikakvih posljedica.
Kako je Bitcoin izvještavao, američka agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA), Federalni istražni biro (FBI), Ministarstvo finansija SAD-a i druge agencije upozorile su industriju na ove napade.
Prema službenom dokumentu, skitnica bi mogla sponzorirati loše aktere kako bi posebno ciljali DeFi i kripto-bazirane kompanije. Vjeruje se da ove napore vodi organizacija pod nazivom Lazarus Group, BlueNoroff, Stardust Chollima, APT38 i drugi.
Ovi loši akteri koriste različite metode da iskoriste ranjivosti širom prostora. Stoga bi se trend rasta broja napada na DeFi sektor mogao nastaviti.
primjer prikrivenih zlonamjernih e-poruka i poruka osmišljenih da vas prevare. uglavnom kripto / Lazarus / Bluenoroff / sjevernokorejski APT. ? pic.twitter.com/m3w4fgpdIz
— Taylor Monahan ?? (@tayvano_) April 19, 2022
Kako se zaštititi od budućih DeFi hakova?
Uprkos nedavnom porastu ovih napada 2022. godine, čini se da su loši akteri već neko vrijeme pokušavali ciljati industriju. 23. novembra 2021, firma za sajber bezbednost Kaspersky oslobođen izvještaj i upozorio na ovaj trend.
Pod nazivom "Kibernetičke prijetnje finansijskim organizacijama u 2022.", kompanija je klasifikovala industriju kao "atraktivnu" za grupe cyber kriminala. Kako su se transakcije odvijale na mreži, ovi loši akteri imaju mnogo poticaja da ciljaju ove projekte. Firma je rekla:
ne samo grupe cyber kriminala već i grupe koje sponzorira država koje su već počele ciljati ovu industriju. Nakon pljačke banke u Bangladešu, BlueNoroff grupa i dalje agresivno napada poslovanje s kriptovalutama i očekujemo da će se ova aktivnost nastaviti.
Osim toga, sigurnosna firma predviđa porast lažnih hardverskih novčanika sa backdoorom u korisnička sredstva. Kaspersky veruje da verovatno nema dovoljno „pouzdanih i transparentnih bezbednosnih procena“ da bi se proverila bezbednost projekata ili hardvera u kripto industriji.
Međutim, postoje kompanije koje svojim korisnicima pružaju razne mjere kako bi, u slučaju novčanika, provjerile njihov legitimitet. Neki DeFi projekti također preporučuju svojim korisnicima da još jednom provjere da li koriste ispravnu web stranicu, drže svoje privatne ključeve u zaključanom stanju na sigurnoj lokaciji i druge mjere za očuvanje njihove sigurnosti.
Srodno čitanje | Zašto Yuga Labs želi da lansira sopstveni 'Ethereum Killer'?
U vrijeme pisanja ovog teksta, Ethereum (ETH) se trguje po cijeni od 2,800 dolara uz bočno kretanje u posljednjem danu.
Izvor: https://bitcoinist.com/defi-sees-157b-exploits-already-exceeds-2021-record/