Wygląda na to, że społeczność DeFi otrzymała wiadomość.
W ostatnich latach zdecentralizowane projekty finansowe stały się głównym celem cyberprzestępców i hakerów. A eksperci ds. bezpieczeństwa blockchain wzywają społeczność do większej ostrożności.
Jak wynika z danych TRM Labs, w pierwszych dziewięciu miesiącach 2024 r. liczba ataków na DeFi spadła o jedną czwartą w porównaniu z całym rokiem 2023.
Najbardziej oszukano scentralizowane giełdy i depozytariuszy.
Hackowanie
Według TRM Labs, kradzież aktywów cyfrowych o wartości 2,1 mld USD w pierwszych trzech kwartałach 2024 r. przekroczyła już o 5% kwotę z całego 2023 r.
„Widzieliśmy, że liczba ataków hakerskich w 2024 r., na dzień 30 września, podwoiła się w porównaniu z analogicznym okresem w 2023 r.” – powiedział Ari Redbord, globalny szef ds. polityki i spraw rządowych w firmie zajmującej się wywiadem blockchain TRM Labs, w wywiadzie dla DL News.
Redbord stwierdził, że ataki hakerskie na kryptowaluty zdarzają się w rekordowym tempie, przypominającym 2022 r., kiedy to inwestorzy stracili 3,8 mld dolarów.
Według firmy Cyvers, zajmującej się bezpieczeństwem web3, liczba ataków hakerskich na scentralizowane giełdy i depozytariuszy wzrosła o około 1000%, osiągając kwotę 401 milionów dolarów, w porównaniu z ubiegłym rokiem.
Większość tych strat wynikała z włamania na giełdę DMM Bitcoin Exchange, kiedy to podejrzewani hakerzy z Korei Północnej ukradli z platformy oszałamiającą kwotę 305 milionów dolarów.
Turecka giełda kryptowalut straciła w czerwcu 55 milionów dolarów, a dotknięte tym problemem były również Lykke i Rain Exchange.
Wyciek klucza prywatnego
Wszystkie straty na giełdzie CEX mają jeden wspólny wątek — atak na infrastrukturę platformy, który ostatecznie ujawnił klucze prywatne ich portfeli kryptowalutowych.
Klucze prywatne to alfanumeryczne ciągi tekstowe używane do podpisywania transakcji kryptograficznych. Po ujawnieniu mogą być używane do kradzieży środków z portfeli ofiar.
Platformy CEX albo zarządzają swoimi kluczami prywatnymi wewnętrznie, albo powierzają tę odpowiedzialność protokołowi zewnętrznemu.
Kontrola dostępu
Niezależnie od stosowanej strategii zarządzania kluczami, kontrola dostępu jest kwestią priorytetową, a eksperci ds. bezpieczeństwa web3 już wcześniej ostrzegali o lukach w modelach zabezpieczeń stosowanych przez firmy kryptowalutowe.
„Ataki rozwinęły taktykę wykorzystywania tych słabości, wykorzystując luki w kontroli dostępu i stosując zaawansowane techniki, takie jak phishing i inżynieria społeczna, w celu uzyskania nieautoryzowanego dostępu” – powiedział Meir Dolev, dyrektor ds. technologii w firmie Cyvers, zajmującej się bezpieczeństwem web3, w wywiadzie dla DL News.
Wiele włamań na giełdę CEX, które miały miejsce przed erą DeFi, wskazywało na udział osób z wewnątrz branży.
Zewnętrzni menedżerowie kluczy stali się rozwiązaniem problemu nieuczciwych pracowników ujawniających klucze prywatne hakerom.
Dolev stwierdził jednak, że protokoły przechowywania kluczy prywatnych mogą być równie podatne na ataki.
Hakerzy o wysokiej randze
Ta luka w zabezpieczeniach budziła obawy już w ubiegłym roku, gdyż była przyczyną kilku głośnych ataków hakerskich, w tym kradzieży 41 milionów dolarów z platformy kasyna kryptowalutowego Stake.
„Rozwiązaniem tego zmieniającego się krajobrazu zagrożeń są wielowarstwowe środki bezpieczeństwa” – powiedział Dolev.
„Firmy nie powinny polegać wyłącznie na usługach stron trzecich, lecz zamiast tego przyjąć podejście hybrydowe, łączące wewnętrzne praktyki zarządzania kluczami z solidnymi rozwiązaniami zewnętrznymi”.
Osato Avan-Nomayo jest naszym korespondentem DeFi z siedzibą w Nigerii. Zajmuje się DeFi i technologią. Aby podzielić się wskazówkami lub informacjami o historiach, skontaktuj się z nim pod adresem osato@dlnews.com.