ตามรายงานจากบริษัทรักษาความปลอดภัยบล็อกเชน Peck Shield ภาคส่วน DeFi ถูกโจมตีด้วยฤดูกาลที่ทำกำไรได้สำหรับผู้ไม่หวังดี จำนวนเงินทั้งหมดที่ดึงมาจากโครงการ crypto ต่างๆ ได้เกินยอดรวมที่บันทึกไว้ในปีที่แล้วแล้ว
การอ่านที่เกี่ยวข้อง | ไม่มี Bitcoin ได้โปรด: Warren Buffett บอกว่าเขาจะไม่จ่ายแม้แต่ $25 สำหรับ Bitcoins ทั้งหมดในโลก
บริษัทรักษาความปลอดภัย การเรียกร้อง ซึ่งได้รับเงินประมาณ 1,57 พันล้านดอลลาร์จากแฮกเกอร์และผู้ไม่หวังดีรายอื่นๆ ในช่วงหลายเดือนที่ผ่านมา ซึ่งแสดงถึงการเพิ่มขึ้น 400 ล้านดอลลาร์จาก 1,55 พันล้านดอลลาร์ที่ถูกขโมยไปในปี 2021 ตามแผนภูมิด้านล่าง
บริษัทรักษาความปลอดภัยได้ลงทะเบียน BeanstalkFarms, โปรโตคอล Fei และ Aku Dreams เพื่อหาประโยชน์จากส่วนที่เลวร้ายที่สุดในภาค DeFi เกือบ 300 ล้านดอลลาร์ถูกขโมยไปจากโครงการเหล่านี้ระหว่างเดือนมกราคมถึงเมษายน 2022
สะพาน Ronin ของ Axie Infinity เป็นหนึ่งในสะพานที่แย่ที่สุดในอุตสาหกรรมคริปโตทั้งหมด แฮ็กเกอร์สามารถดึงโปรเจ็กต์ออกจากเงินกว่า 600 ล้านดอลลาร์โดยใช้ช่องโหว่ภายในโหนดของแพลตฟอร์ม
ภาคส่วนนี้มีความเสี่ยงที่จะถูกโจมตีมาโดยตลอดเนื่องจากลักษณะโอเพนซอร์ส และเนื่องจากขาดการยับยั้งผู้กระทำผิด ต่างจากการขโมยเงินจากธนาคาร การแลกเปลี่ยนแบบรวมศูนย์ หรือนิติบุคคลแบบดั้งเดิม การรับเงินจากโปรโตคอล DeFi ให้ผลตอบแทนมหาศาลและอาจไม่มีผลที่ตามมา
ตามที่รายงานของ Bitcoin หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) กรมธนารักษ์ของสหรัฐฯ และหน่วยงานอื่น ๆ แจ้งเตือนอุตสาหกรรมเกี่ยวกับการโจมตีเหล่านี้
ตามเอกสารอย่างเป็นทางการ ประเทศอันธพาลสามารถสนับสนุนผู้ไม่หวังดีเพื่อกำหนดเป้าหมายเฉพาะบริษัท DeFi และ crypto เชื่อว่าความพยายามเหล่านี้นำโดยองค์กรที่เรียกว่า Lazarus Group, BlueNoroff, Stardust Chollima, APT38 และอื่นๆ
ผู้ไม่หวังดีเหล่านี้กำลังใช้วิธีการที่หลากหลายเพื่อใช้ประโยชน์จากช่องโหว่ทั่วทั้งพื้นที่ ดังนั้น แนวโน้มขาขึ้นของจำนวนการโจมตีในภาค DeFi สามารถดำเนินต่อไปได้
ตัวอย่างอีเมลและข้อความส่อเสียดที่ออกแบบมาเพื่อหลอกลวงคุณ ส่วนใหญ่ crypto / Lazarus / Bluenoroff / APT ของเกาหลีเหนือ ? pic.twitter.com/m3w4fgpdIz
— เทย์เลอร์ โมนาแฮน ?? (@tayvano_) April 19, 2022
วิธีการป้องกันตัวเองจากการแฮ็ก DeFi ในอนาคต?
แม้ว่าการโจมตีเหล่านี้จะเพิ่มขึ้นเมื่อเร็วๆ นี้ในปี 2022 แต่ดูเหมือนว่าผู้กระทำความผิดมักจะพยายามกำหนดเป้าหมายอุตสาหกรรมมาระยะหนึ่งแล้ว เมื่อวันที่ 23 พฤศจิกายน พ.ศ. 2021 บริษัทรักษาความปลอดภัยทางไซเบอร์ Kaspersky การเผยแพร่ รายงานและเตือนเกี่ยวกับแนวโน้มนี้
เรียกว่า “ภัยคุกคามไซเบอร์ต่อองค์กรทางการเงินในปี 2022” บริษัทจัดอุตสาหกรรมนี้ว่า “น่าดึงดูด” สำหรับกลุ่มอาชญากรไซเบอร์ เนื่องจากการทำธุรกรรมเกิดขึ้นทางออนไลน์ ผู้ไม่หวังดีเหล่านี้จึงมีแรงจูงใจมากมายที่จะกำหนดเป้าหมายโครงการเหล่านี้ บริษัทกล่าวว่า:
ไม่เพียงแต่กลุ่มอาชญากรไซเบอร์เท่านั้น แต่ยังรวมถึงกลุ่มที่ได้รับการสนับสนุนจากรัฐซึ่งได้เริ่มกำหนดเป้าหมายไปที่อุตสาหกรรมนี้แล้ว หลังจากการปล้นธนาคารในบังกลาเทศ กลุ่ม BlueNoroff ยังคงโจมตีธุรกิจ cryptocurrency อย่างจริงจัง และเราคาดว่ากิจกรรมนี้จะดำเนินต่อไป
นอกจากนี้ บริษัทรักษาความปลอดภัยคาดการณ์ว่ากระเป๋าเงินฮาร์ดแวร์ปลอมจะเพิ่มขึ้นด้วยแบ็คดอร์ของเงินทุนของผู้ใช้ Kaspersky เชื่อว่าอาจมี "การประเมินความปลอดภัยที่เชื่อถือได้และโปร่งใส" ไม่เพียงพอที่จะตรวจสอบความปลอดภัยของโครงการหรือฮาร์ดแวร์ในอุตสาหกรรมการเข้ารหัสลับ
อย่างไรก็ตาม มีบริษัทหลายแห่งที่จัดเตรียมมาตรการต่างๆ ให้กับผู้ใช้เพื่อตรวจสอบความถูกต้องตามกฎหมายในกรณีของกระเป๋าเงิน โครงการ DeFi บางโครงการยังแนะนำให้ผู้ใช้ตรวจสอบอีกครั้งว่าพวกเขากำลังใช้เว็บไซต์ที่ถูกต้องหรือไม่ เก็บคีย์ส่วนตัวไว้ในล็อคในสถานที่ที่ปลอดภัย และมาตรการอื่นๆ ในการรักษาความปลอดภัย
การอ่านที่เกี่ยวข้อง | ทำไม Yuga Labs ต้องการเปิดตัว 'Ethereum Killer' ของตัวเอง?
ในขณะที่เขียน Ethereum (ETH) ซื้อขายที่ $2,800 โดยมีการเคลื่อนไหวด้านข้างในวันสุดท้าย
ที่มา: https://bitcoinist.com/defi-sees-157b-exploits-already-exceeds-2021-record/