Secondo un rapporto della società di sicurezza blockchain Peck Shield, il settore DeFi è stato attaccato con una stagione redditizia per i cattivi attori. L'importo totale estratto da diversi progetti di criptovalute ha già superato il totale registrato lo scorso anno.
Lettura correlata | Niente bitcoin per favore: Warren Buffett dice che non pagherà nemmeno $ 25 per tutti i bitcoin del mondo
L'impresa di sicurezza che negli ultimi mesi sono stati ottenuti circa 1,57 miliardi di dollari da hacker e altri malintenzionati. Ciò rappresenta un aumento di $ 400 milioni rispetto ai $ 1,55 miliardi rubati nel 2021, come mostra il grafico seguente.
La società di sicurezza ha registrato BeanstalkFarms, il protocollo Fei e gli exploit Aku Dreams come alcuni dei peggiori nel settore DeFi. Quasi 300 milioni di dollari sono stati rubati da questi progetti tra gennaio e aprile 2022.
Il ponte Ronin di Axie Infinity è stato uno dei peggiori dell'intero settore delle criptovalute. Gli hacker sono riusciti a prosciugare il progetto da oltre 600 milioni di dollari sfruttando una vulnerabilità all'interno dei nodi della piattaforma.
Il settore è sempre stato vulnerabile agli attacchi per la sua natura open source e per la mancanza di deterrenti per i cattivi attori. A differenza del furto da una banca, da uno scambio centralizzato o da un'entità tradizionale, prendere denaro dai protocolli DeFi paga molto senza probabilmente conseguenze.
Come riportato da Bitcoin, la US Cybersecurity and Infrastructure Security Agency (CISA), il Federal Bureau of Investigation (FBI), il Dipartimento del Tesoro degli Stati Uniti e altre agenzie hanno allertato l'industria di questi attacchi.
Secondo un documento ufficiale, una nazione canaglia potrebbe sponsorizzare malintenzionati per prendere di mira specificamente la DeFi e le società basate sulle criptovalute. Si ritiene che questi sforzi siano guidati dall'organizzazione chiamata Lazarus Group, BlueNoroff, Stardust Chollima, APT38 e altri.
Questi cattivi attori stanno usando una varietà di metodi per sfruttare le vulnerabilità nello spazio. Pertanto, potrebbe continuare il trend rialzista del numero di attacchi al settore DeFi.
esempio di e-mail e messaggi dannosi subdoli progettati per ingannarti. principalmente cripto / Lazarus / Bluenoroff / APT nordcoreano. ? pic.twitter.com/m3w4fgpdIz
—Taylor Monahan?? (@tayvano_) 19 aprile 2022
Come proteggersi dai futuri hack DeFi?
Nonostante il recente aumento di questi attacchi nel 2022, i cattivi attori sembrano aver cercato di prendere di mira l'industria già da tempo. Il 23 novembre 2021, la società di sicurezza informatica Kaspersky rilasciato un rapporto e avvertito di questa tendenza.
Chiamato "Cyberthreats alle organizzazioni finanziarie nel 2022", l'azienda ha classificato il settore come "attraente" per i gruppi di criminalità informatica. Poiché le transazioni sono avvenute online, questi cattivi attori hanno molti incentivi per prendere di mira questi progetti. L'azienda ha detto:
non solo gruppi di criminalità informatica, ma anche gruppi sponsorizzati dallo stato che hanno già iniziato a prendere di mira questo settore. Dopo la rapina in banca in Bangladesh, il gruppo BlueNoroff sta ancora attaccando in modo aggressivo il business delle criptovalute e prevediamo che questa attività continuerà.
Inoltre, l'azienda di sicurezza prevede un aumento dei portafogli hardware falsi con backdoor per i fondi dell'utente. Kaspersky ritiene che probabilmente non ci siano abbastanza "valutazioni di sicurezza affidabili e trasparenti" per verificare la sicurezza dei progetti o dell'hardware nel settore delle criptovalute.
Tuttavia, ci sono aziende che forniscono ai propri utenti una serie di misure per, nel caso dei portafogli, verificarne la legittimità. Alcuni progetti DeFi consigliano inoltre ai propri utenti di ricontrollare se stanno utilizzando il sito Web corretto, di mantenere le proprie chiavi private in blocco in un luogo sicuro e altre misure per preservare la propria sicurezza.
Lettura correlata | Perché Yuga Labs vuole lanciare il proprio "Ethereum Killer"?
Al momento in cui scrivo, Ethereum (ETH) viene scambiato a $ 2,800 con movimento laterale nell'ultimo giorno.
Fonte: https://bitcoinist.com/defi-sees-157b-exploits-already-exceeds-2021-record/