Volgens een rapport van blockchain-beveiligingsbedrijf Peck Shield ligt de DeFi-sector onder vuur met een winstgevend seizoen voor slechte actoren. Het totale bedrag dat uit verschillende cryptoprojecten wordt gehaald, heeft het totaal van vorig jaar al overtroffen.
Gerelateerde literatuur | Geen Bitcoin alstublieft: Warren Buffett zegt dat hij niet eens $ 25 zal betalen voor alle Bitcoins ter wereld
Het beveiligingsbedrijf vorderingen dat er de afgelopen maanden ongeveer 1,57 miljard dollar is verkregen van hackers en andere slechte actoren. Dit vertegenwoordigt een stijging van $400 miljoen ten opzichte van de $1,55 miljard die in 2021 werd gestolen, zoals de onderstaande grafiek laat zien.
Het beveiligingsbedrijf registreerde de exploits van BeanstalkFarms, het Fei-protocol en Aku Dreams als een van de ergste in de DeFi-sector. Tussen januari en april 300 is bijna 2022 miljoen dollar uit deze projecten gestolen.
De Ronin-brug van Axie Infinity was een van de ergste in de hele crypto-industrie. Hackers slaagden erin het project van meer dan $600 miljoen te ontdoen door misbruik te maken van een kwetsbaarheid in de knooppunten van het platform.
De sector is altijd kwetsbaar geweest voor aanvallen vanwege het open-sourcekarakter en vanwege het gebrek aan afschrikmiddelen voor slechte actoren. In tegenstelling tot stelen van een bank, een gecentraliseerde beurs of een traditionele entiteit, betaalt het aannemen van geld uit de DeFi-protocollen veel uit, zonder mogelijk gevolgen.
Zoals Bitcoin heeft gemeld, hebben de Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA), het Federal Bureau of Investigation (FBI), het Amerikaanse ministerie van Financiën en andere instanties de sector gewaarschuwd voor deze aanvallen.
Volgens een officieel document zou een schurkenstaat slechte actoren kunnen sponsoren om zich specifiek te richten op DeFi en op crypto gebaseerde bedrijven. Aangenomen wordt dat deze inspanningen worden geleid door de organisatie genaamd Lazarus Group, BlueNoroff, Stardust Chollima, APT38 en anderen.
Deze slechte actoren gebruiken verschillende methoden om kwetsbaarheden in de ruimte te misbruiken. Daarom zou de stijgende trend in het aantal aanvallen op de DeFi-sector kunnen voortduren.
voorbeeld van de stiekeme kwaadaardige e-mails en berichten die zijn ontworpen om u te misleiden. meestal crypto / Lazarus / Bluenoroff / Noord-Koreaanse APT. ? pic.twitter.com/m3w4fgpdIz
—Taylor Monahan ?? (@tayvano_) 19 april 2022
Hoe kunt u uzelf beschermen tegen toekomstige DeFi-hacks?
Ondanks de recente toename van deze aanvallen in 2022 lijken de slechte actoren zich al een tijdje geleden op de industrie te richten. Op 23 november 2021 maakte cyberbeveiligingsbedrijf Kaspersky bekend uitgebracht een rapport en waarschuwde voor deze trend.
Het bedrijf, dat ‘Cyberbedreigingen voor financiële organisaties in 2022’ wordt genoemd, classificeert de sector als ‘aantrekkelijk’ voor cybercriminaliteitsgroepen. Omdat transacties online plaatsvonden, hebben deze slechte actoren veel prikkels om zich op deze projecten te richten. Het bedrijf zei:
niet alleen cybercriminaliteitsgroepen, maar ook door de staat gesponsorde groepen die zich al op deze sector hebben gericht. Na de bankoverval in Bangladesh valt de BlueNoroff-groep nog steeds agressief de cryptocurrency-business aan, en we verwachten dat deze activiteit zal voortduren.
Bovendien voorspelt het beveiligingsbedrijf een toename van het aantal valse hardware wallets met achterdeurtjes naar het geld van de gebruiker. Kaspersky gelooft dat er waarschijnlijk niet genoeg “betrouwbare en transparante beveiligingsbeoordelingen” zijn om de veiligheid van de projecten of hardware in de crypto-industrie te verifiëren.
Er zijn echter bedrijven die hun gebruikers allerlei maatregelen bieden om, in het geval van portemonnees, de legitimiteit ervan te verifiëren. Sommige DeFi-projecten raden hun gebruikers ook aan om nogmaals te controleren of ze de juiste website gebruiken, hun privésleutels op een veilige locatie te bewaren en andere maatregelen te nemen om hun veiligheid te waarborgen.
Gerelateerde literatuur | Waarom wil Yuga Labs zijn eigen 'Ethereum Killer' lanceren?
Op het moment van schrijven wordt Ethereum (ETH) verhandeld tegen $2,800, met een zijwaartse beweging op de laatste dag.
Bron: https://bitcoinist.com/defi-sees-157b-exploits-already-exceeds-2021-record/