Σύμφωνα με μια αναφορά από την εταιρεία ασφάλειας blockchain Peck Shield, ο τομέας DeFi έχει δεχθεί επίθεση με μια κερδοφόρα σεζόν για κακούς ηθοποιούς. Το συνολικό ποσό που εξάγεται από διαφορετικά έργα κρυπτογράφησης έχει ήδη ξεπεράσει το σύνολο που καταγράφηκε πέρυσι.
Σχετική ανάγνωση | Όχι Bitcoin Παρακαλώ: Ο Warren Buffett λέει ότι δεν θα πληρώσει ούτε 25 $ για όλα τα Bitcoin στον κόσμο
Η εταιρεία ασφαλείας αξιώσεις ότι περίπου 1,57 δισεκατομμύρια δολάρια έχουν αποκτηθεί από χάκερ και άλλους κακούς ηθοποιούς τους τελευταίους μήνες. Αυτό αντιπροσωπεύει μια αύξηση 400 εκατομμυρίων δολαρίων από τα 1,55 δισεκατομμύρια δολάρια που κλάπηκαν το 2021, όπως δείχνει το παρακάτω διάγραμμα.
Η εταιρεία ασφαλείας κατέγραψε τις εκμεταλλεύσεις BeanstalkFarms, το πρωτόκολλο Fei και την Aku Dreams ως μερικά από τα χειρότερα στον τομέα του DeFi. Σχεδόν 300 εκατομμύρια δολάρια έχουν κλαπεί από αυτά τα έργα μεταξύ Ιανουαρίου και Απριλίου 2022.
Η γέφυρα Ronin του Axie Infinity ήταν μια από τις χειρότερες σε ολόκληρη τη βιομηχανία κρυπτογράφησης. Οι χάκερ κατάφεραν να εξαντλήσουν το έργο από πάνω από 600 εκατομμύρια δολάρια, εκμεταλλευόμενοι μια ευπάθεια στους κόμβους της πλατφόρμας.
Ο τομέας ήταν πάντα ευάλωτος σε επιθέσεις λόγω της φύσης του ανοιχτού κώδικα και λόγω της έλλειψης αποτρεπτικών μέτρων για τους κακούς παράγοντες. Σε αντίθεση με την κλοπή από μια τράπεζα, ένα κεντρικό χρηματιστήριο ή μια παραδοσιακή οντότητα, η λήψη χρημάτων από τα πρωτόκολλα DeFi πληρώνει πολύ, χωρίς πιθανές συνέπειες.
Όπως ανέφερε το Bitcoin, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής των ΗΠΑ (CISA), το Ομοσπονδιακό Γραφείο Ερευνών (FBI), το Υπουργείο Οικονομικών των ΗΠΑ και άλλες υπηρεσίες ειδοποίησαν τη βιομηχανία για αυτές τις επιθέσεις.
Σύμφωνα με ένα επίσημο έγγραφο, ένα αδίστακτο έθνος θα μπορούσε να χορηγεί κακούς ηθοποιούς για να στοχεύσουν συγκεκριμένα το DeFi και τις εταιρείες που βασίζονται σε κρυπτογράφηση. Αυτές οι προσπάθειες πιστεύεται ότι καθοδηγούνται από την οργάνωση που ονομάζεται Lazarus Group, BlueNoroff, Stardust Chollima, APT38 και άλλες.
Αυτοί οι κακοί ηθοποιοί χρησιμοποιούν μια ποικιλία μεθόδων για να εκμεταλλευτούν τα τρωτά σημεία του χώρου. Επομένως, η ανοδική τάση στον αριθμό των επιθέσεων στον τομέα DeFi θα μπορούσε να συνεχιστεί.
παράδειγμα των ύπουλων κακόβουλων email και μηνυμάτων που έχουν σχεδιαστεί για να σας ξεγελάσουν. κυρίως crypto / Lazarus / Bluenoroff / North Korean APT. ? pic.twitter.com/m3w4fgpdIz
— Taylor Monahan ?? (@tayvano_) Απρίλιος 19, 2022
Πώς να προστατεύσετε τον εαυτό σας από μελλοντικές εισβολές DeFi;
Παρά την πρόσφατη αύξηση αυτών των επιθέσεων το 2022, οι κακοί ηθοποιοί φαίνεται ότι προσπαθούσαν να στοχοποιήσουν τη βιομηχανία εδώ και λίγο καιρό. Στις 23 Νοεμβρίου 2021, η εταιρεία κυβερνοασφάλειας Kaspersky κυκλοφόρησε μια έκθεση και προειδοποίησε για αυτή την τάση.
Ονομάζεται «Κυβερνοαπειλές για τους χρηματοπιστωτικούς οργανισμούς το 2022», η εταιρεία χαρακτήρισε τον κλάδο ως «ελκυστικό» για ομάδες εγκλήματος στον κυβερνοχώρο. Καθώς οι συναλλαγές πραγματοποιήθηκαν στο διαδίκτυο, αυτοί οι κακοί παράγοντες έχουν πολλά κίνητρα για να στοχεύσουν αυτά τα έργα. Η εταιρεία είπε:
όχι μόνο ομάδες εγκλήματος στον κυβερνοχώρο, αλλά και κρατικές ομάδες που έχουν ήδη αρχίσει να στοχεύουν αυτόν τον κλάδο. Μετά τη ληστεία τράπεζας στο Μπαγκλαντές, ο όμιλος BlueNoroff εξακολουθεί να επιτίθεται επιθετικά στην επιχείρηση κρυπτονομισμάτων και αναμένουμε ότι αυτή η δραστηριότητα θα συνεχιστεί.
Επιπλέον, η εταιρεία ασφαλείας προβλέπει αύξηση των πλαστών πορτοφολιών υλικού με κερκόπορτες στα χρήματα του χρήστη. Η Kaspersky πιστεύει ότι πιθανότατα δεν υπάρχουν αρκετές «αξιόπιστες και διαφανείς αξιολογήσεις ασφαλείας» για να επαληθευτεί η ασφάλεια των έργων ή του υλικού στη βιομηχανία κρυπτογράφησης.
Ωστόσο, υπάρχουν εταιρείες που παρέχουν στους χρήστες τους μια ποικιλία μέτρων για την επαλήθευση της νομιμότητάς τους, στην περίπτωση των πορτοφολιών. Ορισμένα έργα DeFi συνιστούν επίσης στους χρήστες τους να ελέγξουν ξανά εάν χρησιμοποιούν τον σωστό ιστότοπο, να διατηρήσουν τα ιδιωτικά τους κλειδιά κλειδωμένα σε ασφαλή τοποθεσία και άλλα μέτρα για τη διατήρηση της ασφάλειάς τους.
Σχετική ανάγνωση | Γιατί η Yuga Labs θέλει να λανσάρει το δικό της «Ethereum Killer»;
Τη στιγμή της γραφής, το Ethereum (ETH) διαπραγματεύεται στα 2,800 $ με πλάγια κίνηση την τελευταία ημέρα.
Πηγή: https://bitcoinist.com/defi-sees-157b-exploits-already-exceeds-2021-record/