Według danych DefiLlama inwestorzy zajmujący się kryptowalutami stracili w pierwszej połowie roku 664 miliony dolarów na rzecz hakerów, co oznacza wzrost o ponad 50% w porównaniu z danymi odnotowanymi w tym samym okresie ubiegłego roku.
Większość tych strat wynikała z ataków phishingowych i naruszeń kluczy prywatnych. Reporter ten stracił nawet 45 000 dolarów w wyniku majowego ataku złośliwego oprogramowania.
Hakerzy kryptowalut to często wykwalifikowani źli aktorzy pracujący dla syndykatów cyberprzestępczych, takich jak sponsorowana przez państwo północnokoreańska grupa Lazarus, która jest podejrzana o kradzież miliardów w kryptowalutach.
Zaawansowane narzędzia hakerskie zwykle nie są dostępne dla armii hakerów-amatorów w Internecie.
„Rozpowszechnianie się narzędzi hakerskich o otwartym kodzie źródłowym obniża barierę wejścia dla hakerów-amatorów, zwiększając liczbę i częstotliwość ataków” – powiedział DL News Omer Sadika, współzałożyciel i dyrektor generalny firmy dWallet Labs zajmującej się bezpieczeństwem blockchain.
Eksperci ds. cyberbezpieczeństwa zaczęli bić na alarm w związku z pojawieniem się programów kradnących informacje o otwartym kodzie źródłowym.
Złodzieje informacji to złośliwe programy, które kradną poufne informacje finansowe z komputerów ofiar, w tym hasła do portfeli kryptowalut i klucze prywatne.
Największe włamania do kryptowalut tylko w tym roku, w tym skradzione 305 milionów dolarów z giełdy DMM Bitcoin, były spowodowane naruszeniem kluczy prywatnych.
W zeszłym roku eksperci ds. bezpieczeństwa ostrzegali już, że firmy kryptograficzne mogą stracić więcej środków na rzecz hakerów, jeśli nie rozwiążą problemu wycieku klucza prywatnego – problemu, który może się pogorszyć w wyniku pojawienia się osób kradnących informacje o otwartym kodzie źródłowym.
Większe pole zagrożenia
Fora hakerów istnieją w podejrzanych zakamarkach ciemnej sieci Internetu, gdzie złodzieje informacji są sprzedawani oferentom, którzy zaoferują najwyższą cenę. Jednak teraz ten model się zmienia i te niebezpieczne programy stają się oprogramowaniem typu open source i można z nich swobodnie korzystać, zwiększając w ten sposób liczbę złych aktorów, którzy mają do nich dostęp.
James Toledano, dyrektor operacyjny w firmie Savl, dostawcy portfeli samoobsługowych, powiedział DL News, że hakerzy-amatorzy uzyskujący dostęp do narzędzi hakerskich o dużej mocy, takich jak złośliwe oprogramowanie kradnące informacje, jest niepokojącą sytuacją.
„To czysta gra liczbowa; aby odnieść sukces, wystarczy jedna na tysiąc prób” – powiedział Toledano.
Dzięki złodziejom informacji wykorzystującym open source pole zagrożeń atakami złośliwego oprogramowania mającymi na celu kradzież kryptowalut z pewnością się rozszerzy, co naraża na ryzyko większą liczbę inwestorów.
Oprócz poszerzenia kręgu zagrożeń Toledano powiedział, że złodzieje informacji typu open source jeszcze bardziej utrudnią śledzenie hakerów.
„W przeciwieństwie do ataków ze strony odrębnych grup cyberprzestępczych lub podmiotów o złym stanie, które czasami można śledzić i przeciwdziałać, narzędzia typu open source pozwalają na znacznie szerszą pulę potencjalnych atakujących i to jest problem” – stwierdził Toledano.
Luki w zabezpieczeniach Web2
Złodzieje informacji typu open source zwiększają również wpływ luk w zabezpieczeniach web2 na bezpieczeństwo funduszy kryptograficznych.
dWallet Labs firmy Sadika poinformowało, że niedawno odkryło łańcuch luk związanych z walidatorami blockchain, które mogą prowadzić do miliardowych strat w kryptografii.
W swoim raporcie dWallet Labs zidentyfikowało INfStones, dostawcę infrastruktury używanego przez walidatory w popularnych sieciach blockchain, który był podatny na złośliwe ataki.
Walidatorzy stawiają tokeny kryptograficzne w sieciach blockchain, aby dać im możliwość weryfikacji transakcji.
Z raportu wynika, że atakujący mogą skutecznie odkryć klucze prywatne lub przejąć kontrolę nad samymi walidatorami.
W związku z tym dWallet Labs zaleciło firmie InfStones zmianę kluczy walidacyjnych ujawnionych użytkowników.
Branża web3 ma tendencję do zaniedbywania aspektów bezpieczeństwa web2, które są głównym celem złodziei open source” – stwierdziła Sadika.
„Problem prawdopodobnie będzie narastał zarówno pod względem skali, jak i złożoności, co będzie wymagało solidniejszych i adaptacyjnych środków bezpieczeństwa ze strony wszystkich zainteresowanych stron w ekosystemie kryptograficznym”.
Osato Avan-Nomayo jest naszym korespondentem DeFi z Nigerii. Zajmuje się DeFi i technologią. Aby podzielić się wskazówkami lub informacjami na temat historii, skontaktuj się z nim pod adresem osato@dlnews.com.