Blockchain қауіпсіздік фирмасының Peck Shield есебіне сәйкес, DeFi секторы нашар актерлер үшін тиімді маусыммен шабуылға ұшырады. Әртүрлі криптографиялық жобалардан алынған жалпы сома өткен жылы тіркелген жалпы сомадан асып түсті.
Қатысты оқу | Өтінемін, биткоин жоқ: Уоррен Баффет әлемдегі барлық биткоиндер үшін тіпті 25 доллар да төлемейтінін айтты
Қауіпсіздік фирмасы талаптар Соңғы айларда хакерлер мен басқа да жаман актерлерден шамамен 1,57 миллиард доллар алынған. Бұл төмендегі диаграммада көрсетілгендей, 400 жылы ұрланған 1,55 миллиард доллардан 2021 миллион долларға артқанын білдіреді.
Қауіпсіздік фирмасы BeanstalkFarms, Fei протоколы және Aku Dreams эксплуаттарын DeFi секторындағы ең нашарлардың бірі ретінде тіркеді. 300 жылдың қаңтары мен сәуірі аралығында бұл жобалардан шамамен 2022 миллион доллар ұрланған.
Axie Infinity компаниясының Ронин көпірі бүкіл крипто индустриясындағы ең нашарлардың бірі болды. Хакерлер платформа түйіндеріндегі осалдықты пайдалана отырып, жобаны 600 миллион доллардан астам қаражаттан шығара алды.
Бұл сектор өзінің ашық бастапқы сипатына байланысты және жаман актерлер үшін тежеу құралдарының болмауына байланысты әрқашан шабуылдарға осал болды. Банктен, орталықтандырылған биржадан немесе дәстүрлі ұйымнан ұрлаудан айырмашылығы, DeFi хаттамаларынан ақша алу ешқандай салдары жоқ үлкен төлейді.
Биткоин хабарлағандай, АҚШ-тың Киберқауіпсіздік және инфрақұрылымдық қауіпсіздік агенттігі (CISA), Федералдық тергеу бюросы (ФБР), АҚШ Қаржы министрлігі және басқа агенттіктер осы шабуылдар туралы саланы ескертті.
Ресми құжатқа сәйкес, жалған халық DeFi және крипто-негізделген компанияларды арнайы нысанаға алу үшін жаман актерлерге демеушілік жасауы мүмкін. Бұл күш-жігерді Lazarus Group, BlueNoroff, Stardust Chollima, APT38 және басқалар деп аталатын ұйым басқарады деп саналады.
Бұл жаман актерлер кеңістіктегі осалдықтарды пайдалану үшін әртүрлі әдістерді қолданады. Сондықтан DeFi секторына шабуылдар санының өсу тенденциясы жалғасуы мүмкін.
сізді алдауға арналған жасырын зиянды электрондық пошталар мен хабарлардың мысалы. негізінен крипто / Лазарус / Блюнорофф / Солтүстік Корея APT. ? pic.twitter.com/m3w4fgpdIz
— Тейлор Монахан? (@tayvano_) Сәуір 19, 2022
Болашақ DeFi бұзақыларынан өзіңізді қалай қорғауға болады?
Жақында 2022 жылы бұл шабуылдардың көбеюіне қарамастан, жаман актерлер біраз уақыт бұрын осы саланы нысанаға алуға тырысқан сияқты. 23 жылдың 2021 қарашасында Касперский киберқауіпсіздік фирмасы босатылған баяндама жасап, осы үрдіс туралы ескертті.
«2022 жылы қаржы ұйымдарына киберқауіптер» деп аталатын фирма бұл саланы киберқылмыс топтары үшін «тартымды» санатқа жатқызды. Транзакциялар онлайн режимінде орын алғандықтан, бұл нашар актерлердің осы жобаларға бағытталған көптеген ынталандырулары бар. Фирма былай деді:
киберқылмыс топтары ғана емес, сонымен бірге осы саланы нысанаға ала бастаған мемлекет демеушілік ететін топтар. Бангладештегі банк тонауынан кейін BlueNoroff тобы әлі де криптовалюта бизнесіне агрессивті түрде шабуыл жасауда және біз бұл белсенділік жалғасады деп күтеміз.
Сонымен қатар, қауіпсіздік фирмасы пайдаланушының қаражатына кері есіктері бар жалған аппараттық әмияндардың көбеюін болжайды. Касперский крипто индустриясындағы жобалардың немесе аппараттық құралдардың қауіпсіздігін тексеру үшін «сенімді және ашық қауіпсіздікті бағалау» жеткіліксіз деп санайды.
Дегенмен, өз пайдаланушыларына әмиян жағдайында олардың заңдылығын тексеру үшін әртүрлі шараларды ұсынатын компаниялар бар. Кейбір DeFi жобалары сонымен қатар пайдаланушыларға дұрыс веб-сайтты пайдаланып жатқанын екі рет тексеруді, жеке кілттерін қауіпсіз жерде құлыпта ұстауды және қауіпсіздікті сақтау үшін басқа шараларды ұсынады.
Қатысты оқу | Неліктен Yuga Labs өзінің «Ethereum Killerini» іске қосқысы келеді?
Жазу кезінде Ethereum (ETH) соңғы күні бүйірлік қозғалысымен 2,800 долларға сауда жасайды.
Дереккөз: https://bitcoinist.com/defi-sees-157b-exploits-already-exceeds-2021-record/