Krypto investoři přišli v první polovině roku ve prospěch hackerů o 664 milionů dolarů, což je podle údajů DefiLlama více než 50% nárůst v číslech zaznamenaných za stejné období loňského roku.
Většina těchto ztrát pochází z phishingových útoků a kompromitovaných soukromých klíčů. Tento reportér dokonce přišel v květnu kvůli malwarovému útoku o 45 000 dolarů.
Krypto hackeři jsou často zkušení špatní herci, kteří pracují pro syndikáty kyberzločinu, jako je státem sponzorovaná severokorejská Lazarus Group, u nichž existuje podezření, že ukradli miliardy v kryptoměnách.
Vysoce výkonné hackerské nástroje nejsou obvykle dostupné armádě amatérských hackerů na internetu.
„Šíření open-source hackerských nástrojů snižuje bariéru vstupu pro amatérské hackery, zvyšuje objem a frekvenci útoků,“ řekl DL News Omer Sadika, spoluzakladatel a generální ředitel blockchainové bezpečnostní společnosti dWallet Labs.
Odborníci na kybernetickou bezpečnost začali bít na poplach kvůli objevení se open-source infozrádců.
Infostealers jsou malwarové programy, které kradou citlivé finanční informace z počítačů obětí, včetně hesel kryptopeněženek a soukromých klíčů.
Největší krypto hacky jen letos, včetně 305 milionů dolarů ukradených z bitcoinové burzy DMM, byly způsobeny kompromitovanými soukromými klíči.
Už v loňském roce bezpečnostní experti varovali, že kryptofirmy mohou přijít o více finančních prostředků ve prospěch hackerů, pokud nevyřeší problém úniku soukromého klíče – problém, který by se mohl zhoršit nástupem open source infostealerů.
Větší pole ohrožení
Hackerská fóra existují v ošumělém podbřišku temného webu internetu, kde jsou tito kradoucí informací přitahováni k těm, kdo nabízejí nejvyšší nabídky. Ale nyní se tento model mění a tyto nebezpečné programy se stávají open source a volně použitelné, čímž se zvyšuje počet špatných herců, kteří k nim mají přístup.
James Toledano, provozní ředitel poskytovatele samoobslužných peněženek Savl, řekl DL News, že získání přístupu k vysoce výkonným hackerským nástrojům, jako je malware infostealer, je znepokojivá situace.
„Je to čistá hra s čísly; k úspěchu potřebujete pouze jeden z tisíce pokusů,“ řekl Toledano.
Díky otevřeným informačním krádežím se pole hrozeb malwarových útoků určených ke krádeži kryptoměn nutně rozšíří, což vystavuje více investorů riziku.
Kromě rozšíření okruhu hrozeb Toledano řekl, že open source infostealery by ještě více znesnadnily vystopování hackerů.
"Na rozdíl od útoků od diskrétních kyberzločineckých skupin nebo špatných státních aktérů, které lze někdy sledovat a čelit, open source nástroje umožňují mnohem širší okruh potenciálních útočníků a to je problém," řekl Toledano.
zranitelnosti Web2
Infostealers s otevřeným zdrojovým kódem také zhoršují dopad zranitelností založených na webu 2 na bezpečnost kryptofondů.
Sadika's dWallet Labs uvedl, že nedávno odhalil řetězec zranitelností spojených s validátory blockchainu, které by mohly vést k miliardovým ztrátám v kryptoměnách.
Ve své zprávě dWallet Labs identifikovala INfStones, poskytovatele infrastruktury používaného validátory na populárních blockchainových sítích, který byl náchylný k škodlivým útokům.
Validátoři vkládají kryptotokeny do blockchainových sítí, aby jim dali pravomoc ověřovat transakce.
Zpráva uvedla, že útočníci by mohli úspěšně odhalit soukromé klíče nebo převzít kontrolu nad samotnými validátory.
Laboratoře dWallet Labs proto doporučily, aby InfStones změnily validační klíče vystavených uživatelů.
Odvětví web3 má tendenci zanedbávat bezpečnostní aspekty webu2, což je hlavním cílem zlodějů open-source,“ řekl Sadika.
„Problém pravděpodobně poroste jak v rozsahu, tak ve složitosti, což bude vyžadovat robustnější a adaptabilnější bezpečnostní opatření od všech zúčastněných stran v kryptoekosystému.“
Osato Avan-Nomayo je náš korespondent DeFi z Nigérie. Zabývá se DeFi a tech. Chcete-li sdílet tipy nebo informace o příbězích, kontaktujte ho na osato@dlnews.com.