W ostatnich miesiącach coraz mocniej narastała narracja dot. tego, że sektor zdecentralizowanych finansów (DeFi) pozostawia wiele do życzenia w kwestii ochrony przed atakami hackerów. Okazuje się jednak, że luki w protokołach nie stanowią już tak dużego problemu, bowiem cyberprzestępcy obrali sobie nowy wektor swoich działań.
- CEO Merkle Science wskazuje, że w ostatnim czasie główną przyczyną kradzieży kryptowalut nie są luki w zabezpieczeniach smart kontraktów, a wycieki kluczy prywatnych,
- W przypadku tego pierwszego to poziom poniesionych strat w sektorze DeFi spadł o 92% w skali rok do roku. Natomiast w zeszłym roku aż 55% hacków wynikało właśnie z przychwytywania kluczy do cyfrowych portfeli.
Szykuje się niespokojna druga połowa roku
Rynek kryptowalut od początku bieżącego roku
znacznie umocnił swoje fundamenty. Można by wskazać chociażby na ożywienie w kwestii kursów topowych aktywów na czele z
bitcoinem, który
wzrósł do poziomu 73,7 tys. dolarów.
W ciągu ostatnich 6 miesięcy
uruchomiono spotowe ETF-y w
Stanach Zjednoczonych oraz
Hongkongu, w kwietniu doszło do kolejnego
halvingu BTC i wszystko wskazuje na to, że
branża cyfrowych aktywów już definitywnie podniosła się po minionej
kryptozimie.
Jednak pozostaje wciąż pewien mankament, którego temat w dalszym ciągu powraca i zapowiada się, że jeszcze nie raz będziemy o tym pisać. Mam oczywiście na myśli
kwestię cyberprzestępczości i regularnie dokonywanych exploitów.
W pierwszym kwartale 2024 roku hakerom udało się wyprowadzić z giełd kryptowalut, różnych zdecentralizowanych platform oraz prywatnych portfeli inwestorów
cyfrowe aktywa wyceniane na 542,7 miliona dolarów.
Jeśli zestawimy to w skali rok do roku, to wychodzi nam
wzrost o 42%. I jak już wspomniałem, nie zapowiada się, by hackerzy mieli zwolnić tempo.
Jak twierdzi współzałożycielka i dyrektor generalna
Merkle Science, platformy monitorującej nielegalne działania w cyberprzestrzeni -
Mriganka Pattnaik - odnotowano w ostatnich miesiącach bardzo niepokojący trend wśród cyberprzestępców.
Chodzi o to, że nie działają oni wedle stricte jednego schematu, tylko
regularnie zmieniają wektory ataków i szukają łatwiejszych celów.
Chociaż luki w zabezpieczeniach inteligentnych kontraktów pozostają problemem, hakerzy coraz częściej atakują obszary poza smart kontraktami, takie jak wycieki kluczy prywatnych. Te natomiast są często spowodowane atakami phishingowymi lub praktykami związanymi z niebezpiecznym przechowywaniem, co właśnie prowadzi do znacznych strat
- powiedziała mediom.
W maju pisaliśmy o przypadku pewnego nieszczęśnika, który
przypadkiem wysłał kryptowaluty o wartości 71 milionów wprost do portfela hackera. Było to następstwo praktyki zwanej
"zatruwaniem adresu", o czym przeczytacie więcej
w tym miejscu.
Słabe zabezpieczenia smart kontraktów to mniejszy problem
Często wykorzystywane przez hackerów luki w kodach
smart kontraktach stanowią wciąż spory procent odsetka dokonywanych ataków.
Wiele osób ze społeczności kryptowalut alarmowało, że
sektor DeFi musi się w końcu przebudzić, gdyż stale pozostaje dziecinnie prosty do obrabowania przez hackerów.
//twitter.com/PaulFrambot/status/1742822921507049645
Jednakże, jak wynik z raportu
Merkle Science HackHub, skala tego problemu zaczyna powoli się zmniejszać.
Ilość skradzionych kryptowalut w następstwie wykorzystania luk w
smart kontraktach spadła w zeszłym roku o 92% do 179 mln dolarów w 2023 roku, podczas gdy w 2022 roku było to 2,6 miliarda dolarów.
Pattnaik wskazuje, że
obecnie największym problemem w branży są wycieki kluczy prywatnych. W 2023 r. ponad 55% przypadków kradzieży kryptowalut wynikało właśnie z tego typu incydentów.
Jeżeli natomiast chodzi o
przyczyny tego, że doszło do spadku liczby exploitów związanych ze
smart kontraktami, to przede wszystkim należy wskazać tutaj na
bardziej zaawansowane narzędzia bezpieczeństwa.
Hackerzy więc zaczęli obierać sobie o wiele łatwiejsze cele, których wcale nie brakuje.
W zeszłym tygodniu inna z firm zajmujących się śledzeniem podejrzanych zachowań w cyberprzestrzeni -
PeckShield - przekazała, że w maju 2024 r. w wyniku 30 indywidualnych włamań, doszło do strat kryptowalut o wartości ponad 574 milionów dolarów.
Poziom ten stanowi
wzrost o 666% w ujęciu miesięcznym w porównaniu z kwietniem 2024 roku.
//twitter.com/PeckShieldAlert/status/1796846243567874318
Komentarze