Logo Zephyrnet

Trí thông minh dữ liệu tạo

Chuỗi khối

Chainalysis cho biết tin tặc tiền điện tử đang đi đúng hướng trong năm bội thu khi hành vi trộm cắp gia tăng

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 54

Tháng 718 là “tháng lớn nhất trong năm lớn nhất từ ​​trước đến nay” đối với tin tặc tiền điện tử, với 11 triệu đô la Mỹ bị đánh cắp từ các trang web tài chính phi tập trung qua XNUMX vụ hack khác nhau, theo cho Chainalysis, một công ty có trụ sở tại Hoa Kỳ chuyên theo dõi những dữ liệu đó. 

Với tốc độ này, năm 2022 sẽ vượt qua năm 2021 để trở thành năm kỷ lục về số vụ hack lớn nhất, với hơn 3 tỷ đô la Mỹ bị đánh cắp cho đến nay qua ít nhất 125 vụ hack, công ty cho biết. Con số của năm 2021 là 3.2 tỷ USD.

Tài chính phi tập trung (DeFi) nổi bật như một mục tiêu ưa thích mới của tin tặc, với DeFi chiếm gần 99% tổng thiệt hại do khai thác từ tháng XNUMX đến tháng XNUMX, theo một báo cáo. báo cáo bởi nền tảng dịch vụ bảo mật Immunefi có trụ sở tại Singapore.

Kimberly Grauer, người đứng đầu nghiên cứu tại Chainalysis, cho biết: “Chỉ vài năm trước, các sàn giao dịch tập trung cho đến nay là mục tiêu tấn công thường xuyên nhất trong ngành công nghiệp tiền điện tử. Xe nâng trong một email. 

“Ngày nay, rất hiếm khi hack thành công các sàn giao dịch tập trung vì các tổ chức này ưu tiên bảo mật của họ… giờ đây, tin tặc luôn tìm kiếm các dịch vụ mới nhất và dễ bị tấn công nhất.”

Cầu xuyên chuỗi đặc biệt dễ bị tổn thương, với một khai thác của Binance Bridge vào tuần trước, thêm vào ba vụ hack cầu lớn trong tháng này, với tổng trị giá 600 triệu đô la Mỹ. Chainalysis cho biết thêm, việc khai thác cầu chiếm hơn một nửa tổng số thiệt hại do hack trong năm nay. 

Grauer cho biết: “Thiết kế cầu vẫn là một thách thức kỹ thuật chưa được giải quyết, với nhiều mô hình mới đang được phát triển và thử nghiệm. “Những thiết kế khác nhau này mang đến những cơ hội tấn công mới lạ mà những kẻ xấu có thể khai thác.”

Cô cho biết các tin tặc có tổ chức, chẳng hạn như Tập đoàn Lazarus do nhà nước Bắc Triều Tiên hậu thuẫn, đã trở nên tinh vi nhất về mặt khai thác và rửa tiền bị đánh cắp. Chainalysis ước tính rằng vào năm 2022, các nhóm có liên kết với Triều Tiên đã đánh cắp ít nhất 1 tỷ đô la Mỹ tiền điện tử từ các giao thức DeFi. 

Không có gì mới

Tuy nhiên, “các kỹ thuật mà chúng tôi thấy được sử dụng trong các cuộc tấn công vào tháng XNUMX này hầu như không có gì mới,” Jasper Lee, trưởng nhóm công nghệ kiểm toán tại Sooho.io, cho biết trong một email gửi tới Xe nâng.

Lee cho biết vấn đề cơ bản là nhiều giao thức DeFi và dApps đang được tung ra mà không có “bảo mật thích hợp”, với những kẻ tấn công chọn “quả treo thấp nhất”. 

Các cuộc tấn công đã bắt đầu đạt tốc độ kỷ lục vào tháng XNUMX, nhưng Chainalysis dữ liệu được hiển thị khối lượng hàng tháng của tổng số hoạt động bất hợp pháp liên quan đến tiền điện tử đã giảm trong nửa đầu năm 2022 khi thị trường sụt giảm.

“Đối với tội phạm mạng, tải trọng liên quan đến việc hack thứ gì đó như Wintermute hoặc Vô định Henry Chambers, giám đốc cấp cao của Alvarez & Marsal Tranh chấp và Điều tra, cho biết sẽ sinh lợi hơn nhiều so với việc theo đuổi các cá nhân.

Chambers, một thành viên sáng lập của Mạng phục hồi tài sản và gian lận tiền điện tử (CFAAR) ở Hồng Kông, cho biết sự sụt giảm giá cũng có thể làm giảm số lượng các nhà đầu tư thiếu kinh nghiệm bị thu hút bởi tiền điện tử.

Chambers cho biết nhóm nhân khẩu học này sẽ là mục tiêu chính của những kẻ lừa đảo và lừa đảo tiền điện tử, và sự vắng mặt của họ có thể góp phần khiến các vụ hack vượt xa các hình thức hoạt động bất hợp pháp khác. 

CFAAR ra mắt tại Vương quốc Anh vào năm 2021 và mở cửa hàng tại Hồng Kông trong năm nay với mục tiêu đã nêu là nâng cao nhận thức về phục hồi tài sản tiền điện tử và giúp việc áp dụng tài sản kỹ thuật số trở nên an toàn và bảo mật hơn. 

luôn hiểu biết

Jonathan Crompton, đối tác của công ty luật RPC và là thành viên sáng lập khác của CFAAR Hong Kong Chapter, cho biết DeFi và tiền điện tử thu hút tội phạm mạng do giao dịch nhanh và ẩn danh của blockchain.

Việc thiếu các tổ chức tài chính truyền thống, tập trung có thể hấp dẫn nhiều người dùng, nhưng nó cũng có thể khiến họ trở thành nạn nhân của các vụ lừa đảo và hack thường xuyên hơn và phục hồi ít hơn. Tổng cộng, chỉ có 4% số tiền điện tử bị mất được phục hồi vào năm 2022, theo Immunefi. 

Crompton kết luận rằng cách tốt nhất để đối phó với trường hợp hack hoặc lừa đảo tiền điện tử vẫn là tránh nó ngay từ đầu — nhận thức tốt hơn và thực hành phòng ngừa là chìa khóa. 

Tin tức về các vụ hack phá kỷ lục cũng có thể khiến các nhà đầu tư tránh DeFi hoàn toàn, Henry Liu, giám đốc điều hành của sàn giao dịch tài sản tiền điện tử BTSE, nói Xe nâng trong một email.

Liu cho biết: “Không gian vẫn không thân thiện với các nhà đầu tư bán lẻ, đặc biệt là những người thiếu chuyên môn để đánh giá một cách thích hợp tính bảo mật của các nền tảng đầu tư mà họ đã chọn. 

Theo Grauer của Chainalysis: “Mặc dù không thể đánh lừa được, nhưng bước đầu tiên có giá trị để giải quyết các vấn đề như thế này có thể là kiểm tra mã cực kỳ nghiêm ngặt để trở thành tiêu chuẩn vàng của DeFi, cho cả các giao thức xây dựng đó và cho các nhà đầu tư đánh giá chúng.”

Grauer nói thêm rằng việc thu hồi tài sản đang trở nên tiên tiến hơn. Khoản tiền 30 triệu đô la Mỹ đã được thu hồi từ vụ khai thác cầu Axie Infinity trị giá hơn 625 triệu đô la Mỹ do nhóm Lazarus của Bắc Triều Tiên thực hiện vào đầu năm nay, đại diện cho sự phục hồi đầu tiên từ các tin tặc khét tiếng.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.