Saskaņā ar DefiLlama datiem kriptovalūtu investori pirmajā pusgadā hakeriem zaudēja 664 miljonus ASV dolāru, kas ir vairāk nekā par 50% vairāk nekā pagājušā gada tajā pašā periodā.
Šo zaudējumu lielāko daļu radīja pikšķerēšanas uzbrukumi un apdraudētas privātās atslēgas. Šis reportieris maijā pat zaudēja 45 000 USD ļaunprātīgas programmatūras uzbrukuma dēļ.
Kriptouzlauzēji bieži ir prasmīgi ļaundari, kas strādā kibernoziedzības sindikātos, piemēram, Ziemeļkorejas valsts sponsorētajā Lazarus Group, kuri tiek turēti aizdomās, ka ir nozaguši miljardus kriptovalūtu.
Lieljaudas hakeru rīki parasti nav pieejami amatieru hakeru armijai internetā.
"Atvērtā pirmkoda uzlaušanas rīku izplatība samazina amatieru hakeru ienākšanas barjeru, palielinot uzbrukumu apjomu un biežumu," DL News sacīja Omers Sadika, blokķēdes drošības uzņēmuma dWallet Labs līdzdibinātājs un izpilddirektors.
Kiberdrošības eksperti ir sākuši zvanīt trauksmes zvanus saistībā ar atvērtā koda informācijas zagļu parādīšanos.
Informācijas zagļi ir ļaunprātīgas programmatūras programmas, kas no upura datoriem nozog sensitīvu finanšu informāciju, tostarp kriptovalūtu maka paroles un privātās atslēgas.
Lielākie kriptovalūtu uzlaušanas gadījumi šogad vien, tostarp no DMM Bitcoin apmaiņas nozagtie 305 miljoni ASV dolāru, radās apdraudētu privāto atslēgu dēļ.
Pagājušajā gadā drošības eksperti jau izskanēja brīdinājumiem, ka kriptovalūtu uzņēmumi var zaudēt vairāk līdzekļu hakeriem, ja tie neatrisinās privātās atslēgas noplūdes problēmu — šo problēmu varētu pasliktināt atvērtā pirmkoda informācijas zagļu parādīšanās.
Lielāks draudu lauks
Hakeru forumi pastāv interneta tumšajā tīmeklī, kur šie informācijas zagļi tiek piesaistīti visaugstākajiem solītājiem. Taču tagad šis modelis mainās, un šīs bīstamās programmas kļūst par atvērtā pirmkoda un brīvi lietojamas, tādējādi palielinot sliktu dalībnieku skaitu, kuriem tās ir pieejamas.
Džeimss Toledano, pašpārvaldes maku nodrošinātāja Savl galvenais operators DL News sacīja, ka amatieru hakeri, kas iegūst piekļuvi jaudīgiem uzlaušanas rīkiem, piemēram, ļaunprogrammatūrai infostealer, ir satraucoša situācija.
“Tā ir tīra skaitļu spēle; jums ir nepieciešams tikai viens no tūkstoš mēģinājumiem, lai gūtu panākumus," sacīja Toledano.
Izmantojot atklātā avota informācijas zagļus, draudu lauks ļaunprogrammatūras uzbrukumiem, kas paredzēti kriptovalūtu nozagšanai, noteikti paplašināsies, un tas pakļauj riskam vairāk investoru.
Papildus draudu loka paplašināšanai Toledano sacīja, ka atvērtā pirmkoda informācijas zagļi padarīs hakerus vēl grūtāk izsekojamus.
"Atšķirībā no atsevišķu kibernoziedznieku grupu vai sliktas valsts dalībnieku uzbrukumiem, kurus dažkārt var izsekot un pretoties tiem, atvērtā pirmkoda rīki nodrošina daudz plašāku potenciālo uzbrucēju loku, un tas rada bažas," sacīja Toledano.
Web2 ievainojamības
Atvērtā koda informācijas zagļi arī pasliktina uz web2 balstītu ievainojamību ietekmi uz kriptovalūtu fondu drošību.
Sadika dWallet Labs paziņoja, ka nesen atklāja ievainojamību ķēdi, kas saistīta ar blokķēdes validētājiem, kas var izraisīt miljardiem dolāru kriptovalūtu zaudējumus.
Savā ziņojumā dWallet Labs identificēja INfStones, infrastruktūras nodrošinātāju, ko izmanto populāru blokķēžu tīklu validatori un kas bija pakļauts ļaunprātīgiem uzbrukumiem.
Validatori ieliek kriptovalūtu marķierus blokķēdes tīklos, lai dotu tiem tiesības pārbaudīt darījumus.
Ziņojumā teikts, ka uzbrucēji var veiksmīgi atklāt privātās atslēgas vai pārņemt kontroli pār pašiem pārbaudītājiem.
Tādējādi dWallet Labs ieteica InfStones mainīt atklāto lietotāju validatora atslēgas.
Web3 nozare mēdz ignorēt web2 drošības aspektus, kas ir galvenais atvērtā pirmkoda zagļu mērķis," sacīja Sadika.
"Problēma, visticamāk, pieaugs gan mērogā, gan sarežģītībā, un tam būs nepieciešami stingrāki un adaptīvāki drošības pasākumi no visām kriptovalstu ekosistēmas ieinteresētajām pusēm."
Osato Avan-Nomayo ir mūsu DeFi korespondents Nigērijā. Viņš aptver DeFi un tehnoloģiju. Lai dalītos ar padomiem vai informāciju par stāstiem, lūdzu, sazinieties ar viņu pa e-pastu osato@dlnews.com.