Согласно отчету компании Peck Shield, занимающейся безопасностью блокчейнов, сектор DeFi подвергся атаке из-за прибыльного сезона для злоумышленников. Общая сумма, извлеченная из различных криптопроектов, уже превысила общую сумму, зарегистрированную в прошлом году.
Связанные Чтение | Нет биткойнов, пожалуйста: Уоррен Баффет говорит, что не будет платить даже 25 долларов за все биткойны в мире
Охранная фирма требования что за последние месяцы от хакеров и других злоумышленников было получено около 1,57 миллиарда долларов. Это представляет собой увеличение на 400 миллионов долларов по сравнению с 1,55 миллиардами долларов, украденными в 2021 году, как показано на диаграмме ниже.
Охранная фирма зарегистрировала эксплойты BeanstalkFarms, протокол Fei и Aku Dreams как одни из худших в секторе DeFi. В период с января по апрель 300 года из этих проектов было украдено почти 2022 миллионов долларов.
Мост Ронина Axie Infinity был одним из худших во всей криптоиндустрии. Хакерам удалось вывести из проекта более 600 миллионов долларов, воспользовавшись уязвимостью в узлах платформы.
Этот сектор всегда был уязвим для атак из-за его открытого исходного кода и отсутствия сдерживающих факторов для злоумышленников. В отличие от кражи из банка, централизованной биржи или традиционной организации, получение денег из протоколов DeFi приносит большие деньги, возможно, без каких-либо последствий.
Как сообщает Биткойн, Агентство США по кибербезопасности и безопасности инфраструктуры (CISA), Федеральное бюро расследований (ФБР), Министерство финансов США и другие агентства предупредили отрасль об этих атаках.
Согласно официальному документу, мошенническая нация может спонсировать злоумышленников, специально нацеленных на компании DeFi и криптовалюты. Считается, что эти усилия возглавляют организации под названием Lazarus Group, BlueNoroff, Stardust Chollima, APT38 и другие.
Эти злоумышленники используют различные методы для использования уязвимостей по всему миру. Таким образом, тенденция роста количества атак на сектор DeFi может продолжиться.
пример подлых вредоносных электронных писем и сообщений, предназначенных для того, чтобы обмануть вас. в основном крипто/Lazarus/Bluenoroff/северокорейский APT. ? pic.twitter.com/m3w4fgpdIz
— Тейлор Монахан ?? (@tayvano_) 19 апреля 2022
Как защитить себя от будущих взломов DeFi?
Несмотря на недавнее увеличение числа этих атак в 2022 году, злоумышленники, похоже, некоторое время назад пытались атаковать отрасль. 23 ноября 2021 г. компания по кибербезопасности «Лаборатория Касперского» выпустил отчет и предупредил об этой тенденции.
Под названием «Киберугрозы для финансовых организаций в 2022 году» фирма классифицировала отрасль как «привлекательную» для групп киберпреступников. Поскольку транзакции происходили в Интернете, у этих злоумышленников есть много стимулов для нацеливания на эти проекты. Фирма сказала:
не только группы киберпреступников, но и спонсируемые государством группы, которые уже начали нацеливаться на эту отрасль. После ограбления банка в Бангладеш группа BlueNoroff по-прежнему агрессивно атакует криптовалютный бизнес, и мы ожидаем, что эта деятельность продолжится.
Кроме того, охранная фирма прогнозирует увеличение количества поддельных аппаратных кошельков с бэкдорами для средств пользователей. Касперский считает, что, вероятно, недостаточно «надежных и прозрачных оценок безопасности» для проверки безопасности проектов или оборудования в криптоиндустрии.
Однако есть компании, которые предоставляют своим пользователям различные меры, чтобы в случае с кошельками проверить их легитимность. Некоторые проекты DeFi также рекомендуют своим пользователям дважды проверять, используют ли они правильный веб-сайт, хранить свои закрытые ключи в заблокированном месте в безопасном месте и принимать другие меры для обеспечения своей безопасности.
Связанные Чтение | Почему Yuga Labs хочет запустить собственный «убийца эфириума»?
На момент написания Ethereum (ETH) торгуется на уровне 2,800 долларов с боковым движением в последний день.
Источник: https://bitcoinist.com/defi-sees-157b-exploits-already-exceeds-2021-record/