Se pare că comunitatea DeFi a primit mesajul.
În ultimii ani, proiectele de finanțare descentralizată au fost o țintă de top pentru infractorii cibernetici și hackeri. Și experții în securitate blockchain au îndemnat comunitatea să fie mai păzită.
Destul de sigur, hack-urile DeFi au scăzut cu un sfert în primele nouă luni ale anului 2024, comparativ cu tot 2023, potrivit datelor de la TRM Labs.
Bursele centralizate și custozii sunt cei care au fost cel mai des.
Hack hauls
Furtul de 2,1 miliarde de dolari în active digitale în primele trei trimestre ale anului 2024 a depășit deja tot anul 2023 cu 5%, potrivit TRM Labs.
„Am văzut, în esență, că s-au dublat atacuri de hack în 2024, începând cu 30 septembrie, comparativ cu aceeași perioadă din 2023”, a declarat Ari Redbord, șeful global al politicilor și afacerilor guvernamentale la firma de informații blockchain TRM Labs, pentru DL News.
Redbord a spus că hack-urile criptografice au loc într-un ritm record care amintește de 2022, unde investitorii au pierdut 3,8 miliarde de dolari.
Potrivit companiei de securitate web3 Cyvers, incidentele de hacking care implică schimburi centralizate și custozi au crescut cu aproximativ 1.000%, la 401 milioane USD, față de anul trecut.
Cele mai multe dintre aceste pierderi au provenit din încălcarea DMM Bitcoin Exchange, în care presupușii hack-uri nord-coreeni au furat 305 de milioane de dolari de pe platformă.
Bursa de criptomonede din Turcia a pierdut 55 de milioane de dolari în iunie, iar alte platforme afectate includ Lykke și Rain Exchange.
Scurgerea cheii private
Acele pierderi CEX au o temă comună - un atac asupra infrastructurii platformei care a expus în cele din urmă cheile private ale portofelelor lor cripto.
Cheile private sunt șiruri de text alfanumerice folosite pentru a semna tranzacțiile cripto. Când sunt expuse, pot fi folosite pentru a fura fonduri din portofelele unei victime.
Platformele CEX fie își gestionează cheile private în interior, fie atribuie responsabilitatea unui protocol terță parte.
Control acces
Indiferent de strategia de management al cheilor utilizată, controlul accesului este o preocupare majoră, iar experții în securitate web3 au avertizat anterior despre lacunele existente în modelele de securitate utilizate de companiile cripto.
„Atacurile și-au evoluat tacticile pentru a exploata aceste slăbiciuni, valorificând lacunele în controlul accesului și valorificând tehnici avansate precum phishing și inginerie socială pentru a obține acces neautorizat”, a declarat Meir Dolev, director de tehnologie al grupului de securitate web3 Cyvers, pentru DL News.
Multe hack-uri CEX din era cripto anterioară DeFi au dat indicii de implicare a unor persoane din interior.
Managerii de chei terți au devenit soluția pentru angajații necinstiți care scurg chei private către hackeri.
Cu toate acestea, Dolev a spus că aceste protocoale de custodie a cheilor private pot fi la fel de vulnerabile.
Hackuri de profil înalt
Această vulnerabilitate a fost deja o preocupare de anul trecut, deoarece a fost cauza unor hack-uri de mare profil, inclusiv cei 41 de milioane de dolari furați de la platforma de criptocazinouri Stake.
„Soluția pentru acest peisaj de amenințări în evoluție constă în măsuri de securitate pe mai multe straturi”, a spus Dolev.
„Companiile nu ar trebui să se bazeze doar pe servicii terțe, ci să adopte o abordare hibridă care combină practicile interne de management al cheilor cu soluții externe robuste.”
Osato Avan-Nomayo este corespondentul nostru DeFi din Nigeria. El acoperă DeFi și tehnologie. Pentru a împărtăși sfaturi sau informații despre povești, vă rugăm să-l contactați la osato@dlnews.com.