Vypadá to, že komunita DeFi dostala zprávu.
V posledních letech jsou projekty decentralizovaného financování hlavním cílem kyberzločinců a hackerů. A bezpečnostní experti na blockchain naléhali na komunitu, aby byla více střežena.
Za prvních devět měsíců roku 2024 klesly hacky DeFi o čtvrtinu ve srovnání se všemi roky 2023, podle údajů z laboratoří TRM Labs.
Nejvíce byly ošizeny centralizované burzy a správci.
Hack zátahy
Podle TRM Labs již krádež digitálních aktiv ve výši 2,1 miliardy dolarů v prvních třech čtvrtletích roku 2024 přesáhla celý rok 2023 o 5 %.
„V roce 2024 jsme v podstatě viděli zdvojnásobení počtu hackerů, k 30. září, ve srovnání se stejným obdobím v roce 2023,“ řekl DL News Ari Redbord, globální šéf politiky a vládních záležitostí ve společnosti TRM Labs, která se zabývá vývojem blockchainu.
Redbord uvedl, že kryptohacky se dějí rekordním tempem připomínajícím rok 2022, kdy investoři přišli o 3,8 miliardy dolarů.
Podle bezpečnostní firmy Web3 Cyvers vzrostly hackerské incidenty týkající se centralizovaných burz a správců oproti loňskému roku asi o 1 000 % na 401 milionů dolarů.
Většina těchto ztrát pochází z porušení DMM Bitcoin Exchange, kde podezřelí severokorejští hackeři ukradli z platformy ohromujících 305 milionů dolarů.
Kryptoburza se sídlem v Türkiye ztratila v červnu 55 milionů dolarů a další postižené platformy zahrnují Lykke a Rain Exchange.
Únik soukromého klíče
Tyto ztráty CEX sdílejí společné téma – útok na infrastrukturu platformy, který nakonec odhalil soukromé klíče jejich kryptopeněženek.
Soukromé klíče jsou alfanumerické textové řetězce používané k podepisování krypto transakcí. Když jsou odhaleny, mohou být použity ke krádeži finančních prostředků z peněženek oběti.
Platformy CEX buď spravují své soukromé klíče interně, nebo přidělují odpovědnost protokolu třetí strany.
Kontrola přístupu
Bez ohledu na použitou strategii správy klíčů je hlavním problémem kontrola přístupu a odborníci na web3 zabezpečení již dříve varovali před mezerami v bezpečnostních modelech používaných krypto společnostmi.
„Útoky vyvinuly svou taktiku, aby využily těchto slabin, využily mezer v kontrole přístupu a využily pokročilé techniky, jako je phishing a sociální inženýrství, k získání neoprávněného přístupu,“ řekl DL News Meir Dolev, technologický ředitel bezpečnostního oddělení web3 Cyvers.
Mnoho hacků CEX z éry kryptoměny před DeFi neslo náznaky zapojení zasvěcených osob.
Správci klíčů třetích stran se stali řešením pro nepoctivé zaměstnance, kteří prozradili soukromé klíče hackerům.
Přesto Dolev řekl, že tyto protokoly pro úschovu soukromých klíčů mohou být stejně zranitelné.
High-profilové hacky
Tato zranitelnost vzbuzovala obavy již od loňského roku, protože byla příčinou některých vysoce profilovaných hacků, včetně 41 milionů dolarů ukradených z platformy krypto kasin Stake.
„Řešení tohoto vyvíjejícího se prostředí hrozeb spočívá ve vícevrstvých bezpečnostních opatřeních,“ řekl Dolev.
"Společnosti by se neměly spoléhat pouze na služby třetích stran, ale místo toho by měly přijmout hybridní přístup, který kombinuje interní postupy správy klíčů s robustními externími řešeními."
Osato Avan-Nomayo je náš korespondent DeFi z Nigérie. Zabývá se DeFi a tech. Chcete-li sdílet tipy nebo informace o příbězích, kontaktujte ho na osato@dlnews.com.
