Ifølge en rapport fra blockchain-sikkerhetsfirmaet Peck Shield, har DeFi-sektoren vært under angrep med en lønnsom sesong for dårlige skuespillere. Det totale beløpet som er hentet ut fra forskjellige kryptoprosjekter har allerede overgått totalen registrert i fjor.
Relatert lesing | Ingen Bitcoin takk: Warren Buffett sier at han ikke vil betale engang 25 dollar for alle bitcoins i verden
Sikkerhetsfirmaet krav at rundt 1,57 milliarder dollar har blitt hentet fra hackere og andre dårlige skuespillere de siste månedene. Dette representerer en økning på 400 millioner dollar fra 1,55 milliarder dollar som ble stjålet i 2021, som diagrammet nedenfor viser.
Sikkerhetsfirmaet registrerte BeanstalkFarms, Fei-protokollen og Aku Dreams-utnyttelsene som noen av de verste i DeFi-sektoren. Nesten 300 millioner dollar har blitt stjålet fra disse prosjektene mellom januar og april 2022.
Axie Infinitys Ronin-bro var en av de verste i hele kryptoindustrien. Hackere klarte å tappe prosjektet fra over 600 millioner dollar ved å utnytte en sårbarhet innenfor plattformens noder.
Sektoren har alltid vært sårbar for angrep på grunn av sin åpen kildekode-natur, og på grunn av mangelen på avskrekkende midler for dårlige aktører. I motsetning til å stjele fra en bank, en sentralisert børs eller en tradisjonell enhet, lønner det seg å ta penger fra DeFi-protokoller uten å ha noen konsekvenser.
Som Bitcoin har rapportert, varslet US Cybersecurity and Infrastructure Security Agency (CISA), Federal Bureau of Investigation (FBI), US Treasury Department og andre byråer industrien om disse angrepene.
Ifølge et offisielt dokument kan en useriøs nasjon sponse dårlige skuespillere for å spesifikt målrette mot DeFi og kryptobaserte selskaper. Denne innsatsen antas å være ledet av organisasjonen kalt Lazarus Group, BlueNoroff, Stardust Chollima, APT38 og andre.
Disse dårlige aktørene bruker en rekke metoder for å utnytte sårbarheter over hele rommet. Derfor kan oppgangen i antall angrep på DeFi-sektoren fortsette.
eksempel på sleipe ondsinnede e-poster og meldinger designet for å lure deg. for det meste krypto / Lazarus / Bluenoroff / Nordkoreansk APT. ? pic.twitter.com/m3w4fgpdIz
— Taylor Monahan ?? (@tayvano_) April 19, 2022
Hvordan beskytte deg mot fremtidige DeFi-hack?
Til tross for den nylige økningen i disse angrepene i 2022, ser det ut til at de dårlige aktørene har forsøkt å målrette industrien for en stund tilbake. 23. november 2021, cybersikkerhetsfirmaet Kaspersky utgitt en rapport og advarte om denne trenden.
Kalt "Cybertrusler mot finansielle organisasjoner i 2022", klassifiserte firmaet industrien som "attraktiv" for nettkriminalitetsgrupper. Ettersom transaksjoner skjedde på nettet, har disse dårlige aktørene mange insentiver til å målrette mot disse prosjektene. Firmaet sa:
ikke bare nettkriminalitetsgrupper, men også statsstøttede grupper som allerede har begynt å målrette mot denne industrien. Etter bankranet i Bangladesh angriper BlueNoroff-gruppen fortsatt aggressivt kryptovalutavirksomheten, og vi forventer at denne aktiviteten vil fortsette.
I tillegg spår sikkerhetsfirmaet en økning i falske maskinvarelommebøker med bakdører til brukerens midler. Kaspersky mener at det sannsynligvis ikke er nok "pålitelige og transparente sikkerhetsvurderinger" for å verifisere sikkerheten til prosjektene eller maskinvaren i kryptoindustrien.
Det finnes imidlertid selskaper som gir sine brukere en rekke tiltak for, når det gjelder lommebøker, å verifisere deres legitimitet. Noen DeFi-prosjekter anbefaler også sine brukere å dobbeltsjekke om de bruker riktig nettside, holde sine private nøkler innelåst på et sikkert sted og andre tiltak for å bevare sikkerheten deres.
Relatert lesing | Hvorfor ønsker Yuga Labs å lansere sin egen 'Ethereum Killer'?
I skrivende stund handles Ethereum (ETH) til $2,800 XNUMX med sidelengs bevegelse den siste dagen.
Kilde: https://bitcoinist.com/defi-sees-157b-exploits-already-exceeds-2021-record/