718월은 암호화폐 해커에게 "사상 가장 큰 해 중 가장 큰 달"이며 11개의 다른 해킹을 통해 분산된 금융 사이트에서 XNUMX억 XNUMX만 달러를 도난당했습니다. 따라 이러한 데이터를 추적하는 미국 기반 회사인 Chainalysis에
이 속도로 2022년은 2021년을 능가하여 사상 최대의 해킹 해가 될 것이며 지금까지 최소 3건의 해킹을 통해 125억 달러 이상이 도난당할 것이라고 회사는 말했습니다. 2021년 수치는 3.2억 달러였습니다.
DeFi(Decentralized Finance)는 해커가 선호하는 새로운 표적으로 두드러지며 DeFi는 99~XNUMX월 익스플로잇으로 인한 전체 손실의 거의 XNUMX%를 차지합니다. 신고 싱가포르 기반 보안 서비스 플랫폼 Immunefi에서 제공합니다.
Chainalysis의 연구 책임자인 Kimberly Grauer는 "몇 년 전만 해도 중앙 집중식 거래소는 암호화폐 업계에서 단연코 가장 빈번한 해킹 대상이었습니다. 포크 캐스트 이메일있다.
"오늘날 이러한 조직이 보안을 우선시하기 때문에 중앙 집중식 거래소에 대한 성공적인 해킹은 드뭅니다. 이제 해커는 항상 가장 최신의 가장 취약한 서비스를 찾고 있습니다."
교차 사슬 다리는 특히 취약했습니다. 이용 지난주 바이낸스 브릿지의 해킹은 이번 달에 600건의 주요 브릿지 해킹을 추가하여 총 XNUMX억 달러에 달합니다. 브릿지 익스플로잇은 올해 해킹으로 인한 모든 손실의 절반 이상을 차지했다고 Chainalysis는 덧붙였습니다.
Grauer는 "교량 설계는 많은 새로운 모델이 개발 및 테스트되고 있는 아직 해결되지 않은 기술적 과제입니다."라고 말했습니다. "이러한 다양한 디자인은 나쁜 행위자가 악용할 수 있는 새로운 공격 기회를 제공합니다."
그녀는 북한의 국영 지원을 받는 Lazarus Group과 같은 조직적인 해커가 착취와 훔친 자금 세탁 측면에서 가장 교묘해졌다고 말했습니다. Chainalysis는 2022년에 북한 관련 그룹이 DeFi 프로토콜에서 최소 1억 달러의 암호화폐를 훔쳤다고 추정합니다.
새로운 것은 없다
그러나 "이번 XNUMX월 공격에 사용된 기술은 대부분 새로운 것이 아닙니다."라고 수호.io의 감사 기술 책임자인 재스퍼 리는 포크 캐스트.
근본적인 문제는 많은 DeFi 프로토콜과 dApp이 "적절한 보안" 없이 출시되고 있으며 공격자가 "가장 낮은 성과"를 선택한다는 것입니다.
해킹은 이미 XNUMX월까지 기록적인 해를 위해 속도를 내고 있었지만 Chainalysis 데이터 보여 시장이 침체되면서 2022년 상반기 동안 암호화와 관련된 총 불법 활동의 월간 양이 감소했습니다.
“사이버 범죄자의 경우 Wintermute 또는 유목민 Alvarez & Marsal Disputes and Investigations의 선임 이사인 Henry Chambers는 "개인을 추적하는 것보다 훨씬 더 수익성이 좋습니다."라고 말했습니다.
Crypto Fraud and Asset Recovery Network의 창립 멤버인 Chambers(CFAAR) 홍콩 챕터는 가격 하락이 암호화폐에 매력을 느끼는 미숙한 투자자의 수를 감소시켰을 수도 있다고 말했다.
챔버스는 이 인구 통계가 암호화 사기꾼과 사기꾼의 주요 표적이 될 것이며 이들이 없으면 다른 형태의 불법 활동을 능가하는 해킹에 기여할 수 있다고 말했습니다.
CFAAR은 2021년 영국에서 시작했으며 올해 홍콩 매장을 열었습니다.
숙지
RPC 로펌의 파트너이자 CFAAR Hong Kong Chapter의 또 다른 창립 멤버인 Jonathan Crompton은 DeFi와 암호화폐가 블록체인의 빠른 거래와 익명성으로 인해 사이버 범죄자를 끌어들이고 있다고 말했습니다.
중앙 집중식 전통적인 금융 기관의 부재는 많은 사용자에게 어필할 수 있지만 사기와 해킹에 더 자주 희생되고 복구가 덜 될 수도 있습니다. Immunefi에 따르면 4년에 손실된 암호화폐 자금의 2022%만 복구되었습니다.
Crompton은 크립토 해킹이나 사기 사건에 대응하는 가장 좋은 방법은 애초에 그것을 피하는 것이라고 결론지었습니다. 더 나은 인식과 예방 관행이 핵심입니다.
암호화폐 자산 거래소 BTSE의 CEO인 Henry Liu는 기록적인 해킹 소식이 투자자들로 하여금 DeFi를 완전히 피하게 할 수 있다고 말했습니다. 포크 캐스트 이메일있다.
Liu는 "이 공간은 특히 선택한 투자 플랫폼의 보안을 적절하게 평가할 전문 지식이 부족한 개인 투자자에게 비우호적입니다."라고 말했습니다.
Chainalysis의 Grauer에 따르면 "완벽하지는 않지만 이와 같은 문제를 해결하기 위한 귀중한 첫 번째 단계는 프로토콜을 구축하고 이를 평가하는 투자자 모두에게 매우 엄격한 코드 감사가 DeFi의 황금 표준이 될 수 있습니다."
Grauer는 자산 복구가 더욱 발전하고 있다고 덧붙였습니다. 올해 초 북한의 Lazarus 그룹이 수행한 30억 625만 달러 이상의 Axie Infinity 브리지 익스플로잇에서 XNUMX만 달러의 자금이 회수되었으며 이는 악명 높은 해커로부터 최초의 복구를 나타냅니다.
