DeFi-ն 1.57 մլրդ դոլար է տեսել Exploits-ում և արդեն գերազանցել է 2021-ի ռեկորդը

Բլոկչեյն անվտանգության Peck Shield ընկերության զեկույցի համաձայն՝ DeFi սեկտորը ենթարկվել է հարձակման՝ վատ դերասանների համար շահավետ սեզոնով: Տարբեր կրիպտո նախագծերից արդյունահանված ընդհանուր գումարն արդեն գերազանցել է նախորդ տարի գրանցված ընդհանուր գումարը։

Առնչվող ընթերցում | Ուորեն Բաֆեթն ասում է, որ չի վճարի նույնիսկ 25 դոլար աշխարհի բոլոր բիթքոյնների համար

Անվտանգության ընկերություն պահանջներ որ վերջին ամիսների ընթացքում հաքերներից և այլ վատ դերասաններից ձեռք է բերվել շուրջ 1,57 միլիարդ դոլար: Սա 400 միլիոն դոլարի աճ է 1,55 թվականին գողացված 2021 միլիարդ դոլարի համեմատ, ինչպես ցույց է տալիս ստորև ներկայացված աղյուսակը:

Անվտանգության ընկերությունը գրանցել է BeanstalkFarms-ը, Fei-ի արձանագրությունը և Aku Dreams-ի շահագործումները որպես DeFi հատվածի վատագույններից մի քանիսը: 300 թվականի հունվարից ապրիլ ընկած ժամանակահատվածում այս նախագծերից գողացվել է գրեթե 2022 միլիոն դոլար։

Axie Infinity-ի Ronin կամուրջը ամենավատերից մեկն էր ամբողջ կրիպտո արդյունաբերության մեջ: Հաքերներին հաջողվել է խլել նախագիծը ավելի քան 600 միլիոն դոլարից՝ օգտագործելով հարթակի հանգույցների խոցելիությունը:

Ոլորտը միշտ խոցելի է եղել հարձակումների համար՝ իր բաց կոդով բնույթի և վատ դերակատարների համար զսպող միջոցների բացակայության պատճառով: Ի տարբերություն բանկից, կենտրոնացված փոխանակման կամ ավանդական կազմակերպությունից գողանալուն, DeFi արձանագրություններից գումար վերցնելը մեծ վարձատրություն է, հնարավոր է, որ ոչ մի հետևանք:

Ինչպես հայտնում է Bitcoin-ը, ԱՄՆ կիբերանվտանգության և ենթակառուցվածքների անվտանգության գործակալությունը (CISA), Հետաքննությունների դաշնային բյուրոն (FBI), ԱՄՆ գանձապետական ​​դեպարտամենտը և այլ գործակալություններ ահազանգել են ոլորտին այս հարձակումների մասին:

Պաշտոնական փաստաթղթի համաձայն՝ խարդախ ազգը կարող է հովանավորել վատ դերակատարներին՝ հատուկ թիրախավորելու DeFi-ին և կրիպտո-հիմնված ընկերություններին: Ենթադրվում է, որ այս ջանքերը ղեկավարվում են Lazarus Group, BlueNoroff, Stardust Chollima, APT38 և այլն կոչվող կազմակերպության կողմից:

Այս վատ դերակատարները օգտագործում են տարբեր մեթոդներ՝ օգտագործելու խոցելիությունը տարածության մեջ: Հետևաբար, DeFi հատվածի վրա հարձակումների թվի աճի միտումը կարող է շարունակվել:

ձեզ խաբելու համար նախատեսված նենգ վնասակար նամակների և հաղորդագրությունների օրինակ: հիմնականում կրիպտո / Lazarus / Bluenoroff / Հյուսիսային Կորեայի APT: ? pic.twitter.com/m3w4fgpdIz

- Թեյլոր Մոնահան ?? (@tayvano_) Ապրիլ 19, 2022

Ինչպե՞ս պաշտպանվել ձեզ ապագա DeFi հաքերներից:

Չնայած 2022 թվականին այս հարձակումների վերջին աճին, վատ դերասանները, կարծես, որոշ ժամանակ առաջ փորձում էին թիրախավորել արդյունաբերությունը: 23 թվականի նոյեմբերի 2021-ին կիբերանվտանգության Kaspersky ընկերությունը ազատ է արձակվել զեկույց և զգուշացրել է այս միտումի մասին:

«Կիբերվտանգներ ֆինանսական կազմակերպություններին 2022 թվականին» կոչվող ընկերությունն արդյունաբերությունը դասակարգել է որպես «գրավիչ» կիբերհանցագործությունների խմբերի համար: Քանի որ գործարքները տեղի են ունեցել առցանց, այս վատ դերակատարները շատ խթաններ ունեն այս նախագծերը թիրախավորելու համար: Ընկերությունն ասել է.

ոչ միայն կիբերհանցագործությունների դեմ պայքարող խմբերը, այլև պետության կողմից հովանավորվող խմբերը, որոնք արդեն սկսել են թիրախավորել այս ոլորտը: Բանգլադեշի բանկի կողոպուտից հետո BlueNoroff խումբը դեռ ագրեսիվորեն հարձակվում է կրիպտոարժույթի բիզնեսի վրա, և մենք ակնկալում ենք, որ այս գործունեությունը կշարունակվի:

Բացի այդ, անվտանգության ընկերությունը կանխատեսում է կեղծ ապարատային դրամապանակների ավելացում՝ օգտատերերի միջոցների հետին դռներով: Կասպերսկին կարծում է, որ, հավանաբար, բավարար «անվտանգության հուսալի և թափանցիկ գնահատումներ» չկան՝ ստուգելու համար կրիպտոարդյունաբերության նախագծերի կամ սարքավորումների անվտանգությունը:

Այնուամենայնիվ, կան ընկերություններ, որոնք իրենց օգտատերերին տրամադրում են մի շարք միջոցներ՝ դրամապանակների դեպքում ստուգելու դրանց օրինականությունը: Որոշ DeFi նախագծեր նաև իրենց օգտատերերին խորհուրդ են տալիս կրկնակի ստուգել, ​​թե արդյոք նրանք օգտվում են ճիշտ վեբկայքից, իրենց անձնական բանալիները պահում են անվտանգ վայրում և այլ միջոցներ՝ իրենց անվտանգությունը պահպանելու համար:

Առնչվող ընթերցում | Ինչու՞ է Յուգա լաբորատորիաները ցանկանում գործարկել սեփական «Ethereum Killer»-ը:

Գրելու պահին Ethereum-ը (ETH) վաճառվում է $2,800-ով, վերջին օրվա ընթացքում կողային շարժումներով: