ბლოკჩეინის უსაფრთხოების ფირმის Peck Shield-ის მოხსენების თანახმად, DeFi სექტორი თავდასხმის ქვეშ იყო ცუდი მსახიობებისთვის მომგებიანი სეზონით. სხვადასხვა კრიპტოპროექტებიდან ამოღებულმა მთლიანმა თანხამ უკვე გადააჭარბა გასულ წელს დაფიქსირებულ მთლიან რაოდენობას.
დაკავშირებული საკითხავი | არ არის ბიტკოინი, გთხოვთ: უორენ ბაფეტი ამბობს, რომ ის 25 დოლარსაც კი არ გადაიხდის მსოფლიოში ყველა ბიტკოინში
უსაფრთხოების ფირმა პრეტენზიები რომ დაახლოებით 1,57 მილიარდი დოლარი იქნა მიღებული ჰაკერებისა და სხვა ცუდი მსახიობებისგან ბოლო თვეების განმავლობაში. ეს წარმოადგენს 400 მილიონი დოლარის ზრდას 1,55 წელს მოპარული 2021 მილიარდი დოლარისგან, როგორც ქვემოთ მოცემულია დიაგრამა.
უსაფრთხოების ფირმამ დაარეგისტრირა BeanstalkFarms, Fei პროტოკოლი და Aku Dreams-ის ექსპლოიტები, როგორც ყველაზე უარესი DeFi სექტორში. ამ პროექტებიდან თითქმის 300 მილიონი დოლარი მოიპარეს 2022 წლის იანვრიდან აპრილამდე.
Axie Infinity-ის რონინის ხიდი ერთ-ერთი ყველაზე ცუდი იყო მთელ კრიპტო ინდუსტრიაში. ჰაკერებმა მოახერხეს პროექტის ამოღება 600 მილიონ დოლარზე მეტიდან პლატფორმის კვანძებში არსებული დაუცველობის გამოყენებით.
სექტორი ყოველთვის იყო დაუცველი თავდასხმების მიმართ მისი ღია კოდის ბუნების გამო და ცუდი მსახიობებისთვის შემაკავებელი საშუალებების ნაკლებობის გამო. ბანკიდან, ცენტრალიზებული ბირჟიდან ან ტრადიციული ერთეულისგან ქურდობისგან განსხვავებით, DeFi პროტოკოლებიდან ფულის აღება დიდ ფასს იძენს, შესაძლოა რაიმე შედეგის გარეშე.
როგორც Bitcoin იუწყება, აშშ-ის კიბერუსაფრთხოების და ინფრასტრუქტურის უსაფრთხოების სააგენტომ (CISA), გამოძიების ფედერალურმა ბიურომ (FBI), აშშ-ს სახაზინო დეპარტამენტმა და სხვა სააგენტოებმა გააფრთხილეს ინდუსტრია ამ თავდასხმების შესახებ.
ოფიციალური დოკუმენტის მიხედვით, თაღლითი ერი შეიძლება აფინანსებდეს ცუდ მსახიობებს, რათა კონკრეტულად მიზანმიმართული იყოს DeFi და კრიპტო-დაფუძნებული კომპანიები. ითვლება, რომ ამ ძალისხმევას ხელმძღვანელობს ორგანიზაცია სახელწოდებით Lazarus Group, BlueNoroff, Stardust Chollima, APT38 და სხვები.
ეს ცუდი მსახიობები იყენებენ სხვადასხვა მეთოდებს სივრცეში დაუცველობის გამოსაყენებლად. ამრიგად, DeFi სექტორზე თავდასხმების რაოდენობის ზრდა შეიძლება გაგრძელდეს.
მოტყუებული მავნე ელფოსტისა და შეტყობინებების მაგალითი, რომელიც შექმნილია თქვენს მოსატყუებლად. ძირითადად კრიპტო / Lazarus / Bluenoroff / ჩრდილოეთ კორეის APT. ? pic.twitter.com/m3w4fgpdIz
-ტეილორ მონაჰანი?? (@tayvano_) აპრილი 19, 2022
როგორ დავიცვათ თავი მომავალი DeFi ჰაკებისგან?
2022 წელს ამ თავდასხმების ბოლოდროინდელი ზრდის მიუხედავად, ცუდი მსახიობები, როგორც ჩანს, დიდი ხნის წინ ცდილობდნენ ინდუსტრიის მიზანმიმართვას. 23 წლის 2021 ნოემბერს კიბერუსაფრთხოების ფირმა Kaspersky გაათავისუფლეს ანგარიში და გააფრთხილა ამ ტენდენციის შესახებ.
სახელწოდებით "კიბერ საფრთხეები ფინანსური ორგანიზაციებისთვის 2022 წელს", ფირმამ ინდუსტრია კლასიფიცირდება, როგორც "მიმზიდველი" კიბერდანაშაულის ჯგუფებისთვის. იმის გამო, რომ ტრანზაქციები მოხდა ონლაინ რეჟიმში, ამ ცუდ მსახიობებს ბევრი სტიმული აქვთ ამ პროექტების მიზნებისთვის. ფირმამ თქვა:
არა მხოლოდ კიბერდანაშაულის ჯგუფები, არამედ სახელმწიფოს მიერ დაფინანსებული ჯგუფებიც, რომლებმაც უკვე დაიწყეს ამ ინდუსტრიის გამიზნება. ბანგლადეშის ბანკის ძარცვის შემდეგ, BlueNoroff ჯგუფი კვლავ აგრესიულად უტევს კრიპტოვალუტის ბიზნესს და ჩვენ მოველით, რომ ეს საქმიანობა გაგრძელდება.
გარდა ამისა, უსაფრთხოების ფირმა პროგნოზირებს ყალბი ტექნიკის საფულეების ზრდას მომხმარებლის სახსრების უკანა კარებით. Kaspersky თვლის, რომ ალბათ არ არის საკმარისი „სანდო და გამჭვირვალე უსაფრთხოების შეფასებები“ კრიპტო ინდუსტრიაში პროექტების ან ტექნიკის უსაფრთხოების შესამოწმებლად.
თუმცა, არსებობენ კომპანიები, რომლებიც მომხმარებლებს აწვდიან სხვადასხვა ზომებს, რათა საფულეების შემთხვევაში, გადაამოწმონ მათი ლეგიტიმაცია. ზოგიერთი DeFi პროექტი ასევე ურჩევს თავის მომხმარებლებს გადაამოწმონ, იყენებენ თუ არა სწორ ვებსაიტს, შეინახონ პირადი გასაღებები უსაფრთხო ადგილას და სხვა ზომები მათი უსაფრთხოების შესანარჩუნებლად.
დაკავშირებული საკითხავი | რატომ სურთ Yuga Labs-ს საკუთარი „Ethereum Killer“-ის გაშვება?
წერის დროს, Ethereum (ETH) ვაჭრობს 2,800 დოლარად ბოლო დღეს გვერდითი მოძრაობით.
წყარო: https://bitcoinist.com/defi-sees-157b-exploits-already-exceeds-2021-record/