Kriminalci su imali uspješnu 2021. godinu ukravši čak 3,2 milijarde američkih dolara u kripto valutama, ali ove bi godine mogli biti još uspješniji, navodi Chainalysis u svojem izvješću The 2022 Crypto Crime Report. Naime, u prva tri mjeseca ove godine hakeri su već ukrali 1,3 milijarde dolara s kripto burzi, platformi i iz privatnih novčanika – a žrtve su pretežno u DeFi-ju (decentralized finance).

U prošlosti su hakerski napadi na kripto valute uglavnom bili rezultat proboja sigurnosti u kojima su hakeri dobivali pristup privatnim ključevima žrtava. Kršenje Ronin Networka iz ožujka 2022. godine, koje je omogućilo krađu 615 milijuna dolara u kripto valuti, dokazalo je kontinuiranu učinkovitost takve zlonamjerne tehnike.  To potvrđuju i podaci Chainalysisa prema kojima je od 2020. do prvog tromjesečja 2022. godine, 35% ukupne vrijednosti kripto valute ukradeno je zahvaljujući proboju sigurnosti.

Ukupan broj krađa i ukradene vrijednosti prema vrsti žrtava od 2015. do 1. tromjesečja 2022. godine

Međutim, posebice za DeFi protokole, najveće krađe obično su uspjele zahvaljujući neispravnom kodu. Iskorištavanje koda i napadi flash posudbi – vrsta iskorištavanja koda koja uključuje manipulaciju cijenama kripto valuta – činili su veliki dio vrijednosti ukradene izvan Ronin napada.

-- tekst se nastavlja nakon oglasa --

 

Postotak ukradene vrijednosti prema vrsti žrtava od 2020. do Q1 2022. godine

Iskorištavanje koda događa se iz više razloga. Kao prvo, u skladu s DeFi-jevom vjerom u decentralizaciju i transparentnost, razvoj otvorenog koda je glavna komponenta DeFi aplikacija. To je važan i općenito pozitivan trend: budući da DeFi protokoli premještaju sredstva bez ljudske intervencije, korisnici bi trebali imati mogućnost revizije temeljnog koda kako bi vjerovali protokolu. Ali to također ide u prilog i kibernetičkim kriminalcima, koji mogu analizirati skripte za ranjivosti i planirati eksploatacije unaprijed. U hakiranju BadgerDAO-a prošle godine, na primjer, haker je testirao proces iskorištavanja i pranja nekoliko mjeseci prije napada.

Postotak vrijednosti ukradene prema vrsti napada od 2020. do Q1 2022. godine. izvor grafova Chainalysis

Podijeli:

 

 

Vezane objave