Ένας μεγάλος αριθμός επιθέσεων υψηλού προφίλ στο οικοσύστημα κρυπτογράφησης έλαβε χώρα πέρυσι, στοχεύοντας τα πάντα και όλους, από τα πορτοφόλια Phantom μέχρι τα ίδια τα έξυπνα συμβόλαια.
Μια κοινή επιλογή στόχου ήταν οι γέφυρες cross-chain, οι οποίες επέτρεπαν στους χάκερ να ξεφύγουν με σοβαρά οφέλη, κυρίως στην περίπτωση του Harmony.
Απότομη μείωση των επιθέσεων
Ωστόσο, οι καιροί φαίνεται να αλλάζουν, σύμφωνα με μια νέα έκθεση ερευνητών κυβερνοασφάλειας στο TRMLabs.
Σύμφωνα με την εφημερίδα, η συνολική αξία που έχει κλαπεί μέσω εκμεταλλεύσεων και hacks έχει μειωθεί κατά 70% από έτος σε έτος από το 1ο τρίμηνο του 2022. Αν και αυτό μπορεί να φαίνεται προκατειλημμένο, λαμβάνοντας υπόψη ότι το πρώτο τρίμηνο του 1 ήταν όταν έλαβε χώρα η επίθεση στη γέφυρα Ronin 2022 εκατομμυρίων δολαρίων, τα δεδομένα αντέχει ακόμη και όταν ληφθεί υπόψη το υπόλοιπο του 600. Συνολικά, κεφάλαια αξίας σχεδόν 2022 δισεκατομμυρίων δολαρίων κλάπηκαν από κακούς ηθοποιούς πέρυσι.
Στην πραγματικότητα, κλάπηκε λιγότερη αξία κατά το 1ο τρίμηνο του 2023 από ό,τι σε οποιοδήποτε τρίμηνο του 2022. Το προηγούμενο τρίμηνο του 2023, η συνολική αξία που κλάπηκε προστέθηκε μόνο σε περίπου 400 εκατομμύρια δολάρια σε σχεδόν 40 ξεχωριστές επιθέσεις – περίπου τα δύο τρίτα ήταν από τη γέφυρα Ronin hack μόνος.
Επιπλέον, τα θύματα των επιθέσεων συχνά καταφέρνουν να πάρουν πίσω μέρος του κλεμμένου κέρδους, το οποίο είναι ήδη, κατά μέσο όρο, το ένα τρίτο αυτού που ήταν πριν από ένα χρόνο.
«Το μέσο μέγεθος hack δέχτηκε επίσης πλήγμα το 1ο τρίμηνο του 2023 – στα 10.5 εκατομμύρια δολάρια από σχεδόν 30 εκατομμύρια δολάρια το ίδιο τρίμηνο του 2022, παρόλο που ο αριθμός των περιστατικών ήταν παρόμοιος (περίπου 40). Μέχρι σήμερα, τα θύματα hacking έχουν ανακτήσει πάνω από τα μισά από όλα τα κλεμμένα κεφάλαια το 1ο τρίμηνο του 2023».
Ο αυξημένος έλεγχος αποτρέπει τις απώλειες
Αν και είναι αδύνατο να πούμε την ακριβή αιτία της μείωσης του εύρους των επιθέσεων – που θα μπορούσε να είναι οτιδήποτε μεταξύ καλύτερων μέτρων κυβερνοασφάλειας, καθαρής πλήξης ή ένοχη συνείδησης – οι ερευνητές στο TRMLabs πιστεύουν ότι η αυξημένη προσοχή από τους αξιωματούχους επιβολής του νόμου μπορεί να είναι κύριος συντελεστής εδώ.
Ακόμη και σε περιπτώσεις όπου το exploit που έλαβε χώρα δεν παραβίαζε τους νόμους περί πειρατείας, οι ρυθμιστικές αρχές παρόλα αυτά ανέλαβαν δράση για άλλους λόγους. Για παράδειγμα, η «κερδοφόρα εμπορική στρατηγική» του Avraham Eisenberg τον έφερε σε μπελάδες με την SEC, η οποία τον κατηγόρησε για χειραγώγηση τίτλων.
Τα παράνομα κατορθώματα έχουν επίσης μειωθεί. Από τότε που το Tornado Cash, το πιο γνωστό όργανο για το ξέπλυμα βρώμικου κρυπτογράφησης, επιβλήθηκε κυρώσεις από τις ΗΠΑ, όλες οι διευθύνσεις που σχετίζονται με το mixer έχουν μπει στη μαύρη λίστα, καθιστώντας πιο δύσκολο για τους εγκληματίες του κυβερνοχώρου να εξαργυρώσουν τα έσοδα από τις επιθέσεις τους.
Ωστόσο, οι ερευνητές προειδοποιούν ότι αυτή η ηρεμία στις επιθέσεις μπορεί να είναι προσωρινή και προτρέπουν τους προγραμματιστές κρυπτογράφησης να παραμείνουν σε εγρήγορση.
Binance Δωρεάν 100 $ (Αποκλειστικό): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό CRYPTOPOTATO50 για να λάβετε έως και 7,000 $ στις καταθέσεις σας.
Πηγή: https://cryptopotato.com/value-stolen-in-exploits-down-by-70-since-last-year-more-funds-returned-report/