Ifølge en rapport fra blockchain-sikkerhedsfirmaet Peck Shield har DeFi-sektoren været under angreb med en profitabel sæson for dårlige skuespillere. Den samlede mængde udvundet fra forskellige kryptoprojekter har allerede overgået det samlede beløb, der blev registreret sidste år.
Relateret læsning | Ingen Bitcoin tak: Warren Buffett siger, at han ikke engang vil betale $25 for alle bitcoins i verden
Sikkerhedsfirmaet fordringer at omkring 1,57 milliarder dollars er blevet opnået fra hackere og andre dårlige aktører i løbet af de seneste måneder. Dette repræsenterer en stigning på $400 millioner fra de $1,55 milliarder stjålet i 2021, som diagrammet nedenfor viser.
Sikkerhedsfirmaet registrerede BeanstalkFarms, Fei-protokollen, og Aku Dreams udnytter som nogle af de værste i DeFi-sektoren. Næsten $300 millioner er blevet stjålet fra disse projekter mellem januar og april 2022.
Axie Infinitys Ronin-bro var en af de værste i hele kryptoindustrien. Hackere formåede at dræne projektet fra over $600 millioner ved at udnytte en sårbarhed i platformens noder.
Sektoren har altid været sårbar over for angreb på grund af dens open source-karakter og på grund af manglen på afskrækkende midler for dårlige aktører. I modsætning til at stjæle fra en bank, en centraliseret børs eller en traditionel enhed, betaler det stort at tage penge fra DeFi-protokoller uden muligvis konsekvenser.
Som Bitcoin har rapporteret, advarede US Cybersecurity and Infrastructure Security Agency (CISA), Federal Bureau of Investigation (FBI), det amerikanske finansministerium og andre agenturer industrien om disse angreb.
Ifølge et officielt dokument kunne en slyngelstat sponsorere dårlige aktører for specifikt at målrette mod DeFi og krypto-baserede virksomheder. Disse bestræbelser menes at blive ledet af organisationen kaldet Lazarus Group, BlueNoroff, Stardust Chollima, APT38 og andre.
Disse dårlige skuespillere bruger en række forskellige metoder til at udnytte sårbarheder på tværs af rummet. Derfor kan den opadgående tendens i antallet af angreb på DeFi-sektoren fortsætte.
eksempel på de luskede ondsindede e-mails og beskeder designet til at narre dig. mest krypto / Lazarus / Bluenoroff / Nordkoreansk APT. ? pic.twitter.com/m3w4fgpdIz
— Taylor Monahan ?? (@tayvano_) April 19, 2022
Sådan beskytter du dig selv mod fremtidige DeFi-hacks?
På trods af den seneste stigning i disse angreb i 2022, ser de dårlige aktører ud til at have forsøgt at målrette industrien for et stykke tid tilbage. Den 23. november 2021, cybersikkerhedsfirmaet Kaspersky frigivet en rapport og advarede om denne tendens.
Kaldet "Cybertrusler mod finansielle organisationer i 2022" klassificerede firmaet industrien som "attraktiv" for grupper af cyberkriminalitet. Da transaktioner fandt sted online, har disse dårlige aktører en masse incitamenter til at målrette mod disse projekter. Firmaet sagde:
ikke kun cyberkriminalitetsgrupper, men også statssponsorerede grupper, som allerede er begyndt at målrette mod denne industri. Efter bankranet i Bangladesh angriber BlueNoroff-gruppen stadig cryptocurrency-forretningen aggressivt, og vi forventer, at denne aktivitet vil fortsætte.
Derudover forudser sikkerhedsfirmaet en stigning i falske hardware-punge med bagdøre til brugerens midler. Kaspersky mener, at der sandsynligvis ikke er nok "pålidelige og gennemsigtige sikkerhedsvurderinger" til at verificere sikkerheden af projekterne eller hardwaren i kryptoindustrien.
Der er dog virksomheder, der giver deres brugere en række forskellige foranstaltninger til, i tilfælde af tegnebøger, at verificere deres legitimitet. Nogle DeFi-projekter anbefaler også deres brugere at dobbelttjekke, om de bruger det rigtige websted, holde deres private nøgler låst på et sikkert sted og andre foranstaltninger for at bevare deres sikkerhed.
Relateret læsning | Hvorfor ønsker Yuga Labs at lancere sin egen 'Ethereum Killer'?
I skrivende stund handles Ethereum (ETH) til $2,800 med sidelæns bevægelse den sidste dag.
Kilde: https://bitcoinist.com/defi-sees-157b-exploits-already-exceeds-2021-record/