Բլոկչեյն անվտանգության Peck Shield ընկերության զեկույցի համաձայն՝ DeFi սեկտորը ենթարկվել է հարձակման՝ վատ դերասանների համար շահավետ սեզոնով: Տարբեր կրիպտո նախագծերից արդյունահանված ընդհանուր գումարն արդեն գերազանցել է նախորդ տարի գրանցված ընդհանուր գումարը։
Առնչվող ընթերցում | Ուորեն Բաֆեթն ասում է, որ չի վճարի նույնիսկ 25 դոլար աշխարհի բոլոր բիթքոյնների համար
Անվտանգության ընկերություն պահանջներ որ վերջին ամիսների ընթացքում հաքերներից և այլ վատ դերասաններից ձեռք է բերվել շուրջ 1,57 միլիարդ դոլար: Սա 400 միլիոն դոլարի աճ է 1,55 թվականին գողացված 2021 միլիարդ դոլարի համեմատ, ինչպես ցույց է տալիս ստորև ներկայացված աղյուսակը:
Անվտանգության ընկերությունը գրանցել է BeanstalkFarms-ը, Fei-ի արձանագրությունը և Aku Dreams-ի շահագործումները որպես DeFi հատվածի վատագույններից մի քանիսը: 300 թվականի հունվարից ապրիլ ընկած ժամանակահատվածում այս նախագծերից գողացվել է գրեթե 2022 միլիոն դոլար։
Axie Infinity-ի Ronin կամուրջը ամենավատերից մեկն էր ամբողջ կրիպտո արդյունաբերության մեջ: Հաքերներին հաջողվել է խլել նախագիծը ավելի քան 600 միլիոն դոլարից՝ օգտագործելով հարթակի հանգույցների խոցելիությունը:
Ոլորտը միշտ խոցելի է եղել հարձակումների համար՝ իր բաց կոդով բնույթի և վատ դերակատարների համար զսպող միջոցների բացակայության պատճառով: Ի տարբերություն բանկից, կենտրոնացված փոխանակման կամ ավանդական կազմակերպությունից գողանալուն, DeFi արձանագրություններից գումար վերցնելը մեծ վարձատրություն է, հնարավոր է, որ ոչ մի հետևանք:
Ինչպես հայտնում է Bitcoin-ը, ԱՄՆ կիբերանվտանգության և ենթակառուցվածքների անվտանգության գործակալությունը (CISA), Հետաքննությունների դաշնային բյուրոն (FBI), ԱՄՆ գանձապետական դեպարտամենտը և այլ գործակալություններ ահազանգել են ոլորտին այս հարձակումների մասին:
Պաշտոնական փաստաթղթի համաձայն՝ խարդախ ազգը կարող է հովանավորել վատ դերակատարներին՝ հատուկ թիրախավորելու DeFi-ին և կրիպտո-հիմնված ընկերություններին: Ենթադրվում է, որ այս ջանքերը ղեկավարվում են Lazarus Group, BlueNoroff, Stardust Chollima, APT38 և այլն կոչվող կազմակերպության կողմից:
Այս վատ դերակատարները օգտագործում են տարբեր մեթոդներ՝ օգտագործելու խոցելիությունը տարածության մեջ: Հետևաբար, DeFi հատվածի վրա հարձակումների թվի աճի միտումը կարող է շարունակվել:
ձեզ խաբելու համար նախատեսված նենգ վնասակար նամակների և հաղորդագրությունների օրինակ: հիմնականում կրիպտո / Lazarus / Bluenoroff / Հյուսիսային Կորեայի APT: ? pic.twitter.com/m3w4fgpdIz
- Թեյլոր Մոնահան ?? (@tayvano_) Ապրիլ 19, 2022
Ինչպե՞ս պաշտպանվել ձեզ ապագա DeFi հաքերներից:
Չնայած 2022 թվականին այս հարձակումների վերջին աճին, վատ դերասանները, կարծես, որոշ ժամանակ առաջ փորձում էին թիրախավորել արդյունաբերությունը: 23 թվականի նոյեմբերի 2021-ին կիբերանվտանգության Kaspersky ընկերությունը ազատ է արձակվել զեկույց և զգուշացրել է այս միտումի մասին:
«Կիբերվտանգներ ֆինանսական կազմակերպություններին 2022 թվականին» կոչվող ընկերությունն արդյունաբերությունը դասակարգել է որպես «գրավիչ» կիբերհանցագործությունների խմբերի համար: Քանի որ գործարքները տեղի են ունեցել առցանց, այս վատ դերակատարները շատ խթաններ ունեն այս նախագծերը թիրախավորելու համար: Ընկերությունն ասել է.
ոչ միայն կիբերհանցագործությունների դեմ պայքարող խմբերը, այլև պետության կողմից հովանավորվող խմբերը, որոնք արդեն սկսել են թիրախավորել այս ոլորտը: Բանգլադեշի բանկի կողոպուտից հետո BlueNoroff խումբը դեռ ագրեսիվորեն հարձակվում է կրիպտոարժույթի բիզնեսի վրա, և մենք ակնկալում ենք, որ այս գործունեությունը կշարունակվի:
Բացի այդ, անվտանգության ընկերությունը կանխատեսում է կեղծ ապարատային դրամապանակների ավելացում՝ օգտատերերի միջոցների հետին դռներով: Կասպերսկին կարծում է, որ, հավանաբար, բավարար «անվտանգության հուսալի և թափանցիկ գնահատումներ» չկան՝ ստուգելու համար կրիպտոարդյունաբերության նախագծերի կամ սարքավորումների անվտանգությունը:
Այնուամենայնիվ, կան ընկերություններ, որոնք իրենց օգտատերերին տրամադրում են մի շարք միջոցներ՝ դրամապանակների դեպքում ստուգելու դրանց օրինականությունը: Որոշ DeFi նախագծեր նաև իրենց օգտատերերին խորհուրդ են տալիս կրկնակի ստուգել, թե արդյոք նրանք օգտվում են ճիշտ վեբկայքից, իրենց անձնական բանալիները պահում են անվտանգ վայրում և այլ միջոցներ՝ իրենց անվտանգությունը պահպանելու համար:
Առնչվող ընթերցում | Ինչու՞ է Յուգա լաբորատորիաները ցանկանում գործարկել սեփական «Ethereum Killer»-ը:
Գրելու պահին Ethereum-ը (ETH) վաճառվում է $2,800-ով, վերջին օրվա ընթացքում կողային շարժումներով:
Աղբյուր՝ https://bitcoinist.com/defi-sees-157b-exploits-already-exceeds-2021-record/