По данным DefiLlama, криптоинвесторы потеряли 664 миллиона долларов из-за хакеров в первой половине года, что более чем на 50% превышает показатели, зафиксированные за тот же период прошлого года.

Основная часть этих потерь связана с фишинговыми атаками и компрометацией закрытых ключей. Этот репортер даже потерял 45 000 долларов из-за атаки вредоносного ПО в мае.

Крипто-хакеры часто являются опытными злоумышленниками, которые работают на синдикаты киберпреступников, такие как спонсируемая государством группа Lazarus в Северной Корее, которую подозревают в краже миллиардов долларов в криптовалюте.

Мощные хакерские инструменты обычно недоступны армии хакеров-любителей в Интернете.

«Распространение хакерских инструментов с открытым исходным кодом снижает входной барьер для хакеров-любителей, увеличивая объем и частоту атак», — сказал DL News Омер Садика, соучредитель и генеральный директор компании по обеспечению безопасности блокчейнов dWallet Labs.

Эксперты по кибербезопасности начали бить тревогу по поводу появления информационных воров с открытым исходным кодом.

Инфостилеры — это вредоносные программы, которые крадут конфиденциальную финансовую информацию с компьютеров жертвы, включая пароли криптокошельков и закрытые ключи.

Крупнейшие взломы криптовалют только в этом году, в том числе 305 миллионов долларов, украденные с биржи DMM Bitcoin, произошли из-за компрометации закрытых ключей.

В прошлом году эксперты по безопасности уже озвучивали предупреждения о том, что криптофирмы могут потерять больше средств из-за хакеров, если не решат проблему утечки закрытых ключей — проблему, которая может усугубиться появлением информационных воров с открытым исходным кодом.

Большее поле угроз

Хакерские форумы существуют в захудалом подбрюшье даркнета Интернета, где этих информационных воров продают тем, кто предложит самую высокую цену. Но теперь эта модель меняется, и эти опасные программы становятся открытыми и бесплатными для использования, тем самым увеличивая число злоумышленников, имеющих к ним доступ.

Джеймс Толедано, главный операционный директор поставщика кошельков самообслуживания Savl, рассказал DL News, что хакеры-любители, получающие доступ к мощным хакерским инструментам, таким как вредоносное ПО для кражи информации, вызывают тревогу.

«Это чистая игра чисел; вам нужна только одна попытка из тысячи, чтобы добиться успеха», — сказал Толедано.

Благодаря открытым источникам информации, поле угроз для атак вредоносного ПО, предназначенных для кражи криптовалюты, неизбежно расширится, и это подвергает риску все больше инвесторов.

Помимо расширения круга угроз, Толедано заявил, что из-за кражи информации из открытых источников хакеров будет еще труднее выследить.

«В отличие от атак отдельных киберпреступных группировок или злоумышленников, которые иногда можно отследить и противодействовать, инструменты с открытым исходным кодом позволяют привлечь гораздо более широкий круг потенциальных злоумышленников, и это вызывает беспокойство», — сказал Толедано.

уязвимости Web2

Информационные воры с открытым исходным кодом также ухудшают влияние уязвимостей Web2 на безопасность криптофондов.

Лаборатория dWallet Labs компании Sadika заявила, что недавно обнаружила цепочку уязвимостей, связанных с валидаторами блокчейна, которые могут привести к потерям миллиардов долларов в криптовалюте.

В своем отчете dWallet Labs определила INfStones, поставщика инфраструктуры, используемого валидаторами в популярных сетях блокчейнов, который был подвержен вредоносным атакам.

Валидаторы размещают криптовалютные токены в сетях блокчейнов, чтобы дать им возможность проверять транзакции.

В отчете говорится, что злоумышленники могут успешно раскрыть секретные ключи или получить контроль над самими валидаторами.

Таким образом, dWallet Labs рекомендовала InfStones изменить ключи валидатора открытых пользователей.

Индустрия web3 имеет тенденцию пренебрегать аспектами безопасности web2, которые являются основной целью воров с открытым исходным кодом», — сказал Садика.

«Проблема, вероятно, будет расти как по масштабу, так и по сложности, требуя более надежных и адаптивных мер безопасности со стороны всех заинтересованных сторон в криптоэкосистеме».

Осато Аван-Номайо — наш корреспондент DeFi в Нигерии. Он рассказывает о DeFi и технологиях. Чтобы поделиться советами или информацией об историях, свяжитесь с ним по адресу osato@dlnews.com.