Κρυπτονομίσματα αξίας πάνω από 1,9 δισ. δολάρια έχουν κλαπεί κατά τη διάρκεια διαφόρων κυβερνοεπιθέσεων τους πρώτους επτά μήνες του τρέχοντος έτους, σημειώνοντας αύξηση 60% σε σχέση με την ίδια περίοδο του προηγούμενου έτους.
Σύμφωνα με έκθεση που δημοσιεύθηκε από την εταιρεία ανάλυσης blockchain Chainalysis, η εκρηκτική αυτή αύξηση έρχεται σε μια περίοδο που η αξία των βασικών κρυπτονομισμάτων έχει υποχωρήσει σημαντικά.
Διαβάστε επίσης – Στο στόχαστρο των χάκερς τo Nomad – Στα 200 εκατ. δολ. η λεία
Η έκθεση αποδίδει μεγάλο μέρος της αύξησης σε εισβολές σε πρωτόκολλα αποκεντρωμένης χρηματοδότησης (DeFi). Ο όρος αναφέρεται σε υπηρεσίες που προσπαθούν να αντικαταστήσουν τα παραδοσιακά χρηματοπιστωτικά ιδρύματα με λογισμικό που επιτρέπει στους χρήστες να συναλλάσσονται απευθείας μεταξύ τους μέσω του blockchain, του ψηφιακού καθολικού που στηρίζει τα κρυπτονομίσματα.
Διαβάστε επίσης – Crypto: Χάκερς έκλεψαν 100 εκατ. δολάρια από τη γέφυρα blockchain Horizon
Η Βόρεια Κορέα
Μερικά από τα μεγαλύτερα χακαρίσματα κρυπτογράφησης του 2022 ήταν σε πρωτόκολλα DeFi, συμπεριλαμβανομένης της εισβολής 625 εκατομμυρίων δολαρίων στο δίκτυο Ronin του βιντεοπαιχνιδιού Axie Infinity τον Μάρτιο. Μερικές από αυτές τις κλοπές, έχουν αποδοθεί από τότε σε χάκερς που συνδέονται με τη Βόρεια Κορέα.
Υπολογίζεται ότι 1 δισεκατομμύριο δολάρια έχουν κλαπεί από τα πρωτόκολλα DeFi από χάκερ που συνδέονται με τη Βόρεια Κορέα μέχρι στιγμής φέτος, σύμφωνα με την έκθεση Chainalysis.
Αυτές οι κλοπές πιστεύεται ότι αποτελούν μέρος μιας ευρύτερης στρατηγικής που θα βοηθήσει στην άντληση εσόδων για το καθεστώς της Βόρειας Κορέας, καθώς έχει σε μεγάλο βαθμό αποκοπεί από τον κόσμο.
Οι συναλλαγές DeFi
Οι συναλλαγές DeFi, που βασίζονται κυρίως στην τεχνολογία blockchain Ethereum, έχουν ραγδαία έκρηξη σε δημοτικότητα τα τελευταία δύο χρόνια. Σύμφωνα με την Elliptic, μια εταιρεία ανάλυσης blockchain, αυτά τα πρωτόκολλα είναι «μοναδικά ευάλωτα στο hacking» χάρη στον ανοιχτό κώδικά τους, τις μεγάλες δεξαμενές περιουσιακών στοιχείων και την ταχεία ανάπτυξη που μπορεί να οδήγησαν σε αστοχία στις βέλτιστες πρακτικές ασφάλειας.
«Η τεχνολογία είναι σχετικά ανώριμη γενικά. Αυτός ο χώρος εμφανίστηκε πραγματικά μόλις τα τελευταία δύο χρόνια», δήλωσε στο CNN Business ο Tom Robinson, επικεφαλής επιστήμονας της Elliptic. «Γίνονται λάθη, μαθαίνουν από αυτά τα λάθη, αλλά πάντα υπάρχουν σφάλματα στο λογισμικό. Νομίζω ότι το πρόβλημα εδώ είναι ότι το λογισμικό είναι το μόνο πράγμα που εξασφαλίζει αυτά τα περιουσιακά στοιχεία».
Η Chainalysis προειδοποιεί ότι η αύξηση των κλοπών κρυπτογράφησης δεν δείχνει σημάδια υποχώρησης παρά την πτώση στις τιμές. «Εφόσον τα περιουσιακά στοιχεία κρυπτογράφησης που διατηρούνται σε δεξαμενές πρωτοκόλλου DeFi και άλλες υπηρεσίες έχουν αξία και είναι ευάλωτα, κακοί παράγοντες θα προσπαθήσουν να τα κλέψουν», σύμφωνα με την έκθεση.
Το Chainalysis επισημαίνει δύο πρόσφατες παραβιάσεις του DeFi μεγάλης κλίμακας, συμπεριλαμβανομένων των 190 εκατομμυρίων δολαρίων που φέρεται να έχουν κλαπεί από τον πάροχο γέφυρας κρυπτονομισμάτων Nomad .