Peretas Cryptocurrency sedang dalam perjalanan menuju tahun bonanza saat pencurian melonjak, menurut Chainalysis

Oktober adalah “bulan terbesar dalam tahun terbesar yang pernah ada” bagi peretas cryptocurrency, dengan 11 peretasan berbeda mencuri US$718 juta dari situs keuangan terdesentralisasi. berdasarkan ke Chainalysis, sebuah perusahaan yang berbasis di AS yang melacak data tersebut.

Jika keadaan terus berlanjut, 2022 akan melampaui 2021 dan menjadi tahun peretasan terbesar dalam sejarah, dengan setidaknya 125 peretasan hingga saat ini telah mencuri lebih dari US$3 miliar, kata perusahaan itu. Angka 2021 adalah US$3,2 miliar.

Decentralized finance (DeFi) menonjol sebagai target prioritas baru bagi peretas, dengan laporan dari platform layanan keamanan yang berbasis di Singapura, Immunefi, menunjukkan bahwa DeFi menyumbang hampir 99% dari total kerugian eksploitasi dari Juli hingga September.

“Hanya beberapa tahun yang lalu, pertukaran terpusat adalah target yang paling sering diretas dalam industri cryptocurrency,” kata Kimberly Grauer, kepala penelitian di Chainalysis. Forst di surat.

“Saat ini, peretasan pertukaran terpusat yang berhasil jarang terjadi karena organisasi-organisasi ini memprioritaskan keamanan. Peretas sekarang selalu mencari layanan terbaru dan paling rentan.”

Jembatan lintas rantai sangat rentan, dengan eksploitasi besar-besaran Jembatan Binance minggu lalu menambah tiga peretasan jembatan utama bulan ini, dengan total US$600 juta. Chainalysis menambahkan bahwa eksploitasi Bridge bertanggung jawab atas lebih dari setengah dari semua kerugian peretasan tahun ini.

“Desain jembatan masih merupakan tantangan teknis terbuka dan banyak model baru sedang dikembangkan dan diuji,” kata Grauer. “Desain berbeda ini menghadirkan peluang serangan baru yang dapat dimanfaatkan oleh aktor jahat.”

Peretas terorganisir seperti Lazarus Group yang didukung pemerintah Korea Utara telah menjadi yang paling canggih dalam hal penyalahgunaan dan pencucian dana curian, katanya. Chainalysis memperkirakan bahwa kelompok yang berafiliasi dengan Korea Utara mencuri setidaknya US$1 miliar dalam cryptocurrency dari protokol DeFi pada tahun 2022.

Baca Juga :  Pasar Crypto dan 3 Cryptocurrency Ini - Litecoin, Ripple, dan Big Eyes Coin

tidak ada yang baru

Namun, Jasper Lee, kepala teknologi audit di Sooho.io, mengatakan dalam email, “Teknik yang digunakan dalam serangan Oktober ini bukanlah hal baru.” Forst.

Masalah mendasarnya adalah banyak protokol dan dApps DeFi diluncurkan tanpa “keamanan yang memadai,” dengan penyerang memilih “hasil termudah,” kata Lee.

Pada bulan Juli, peretasan sudah berada pada kecepatan yang memecahkan rekor, tetapi data dari Chainalysis menunjukkan bahwa total volume bulanan aktivitas terlarang yang melibatkan cryptocurrency menurun pada paruh pertama tahun 2022 ketika pasar sedang lesu.

Henry Chambers, Direktur Senior, Perselisihan dan Investigasi Alvarez & Marsal, mengatakan:

Chambers, anggota pendiri cabang Crypto Fraud and Asset Recovery Network (CFAAR) di Hong Kong, mengatakan harga rendah mungkin juga mengurangi jumlah investor yang tidak berpengalaman yang tertarik pada cryptocurrency.

Demografi ini menjadikannya target utama bagi scammer dan scammer kripto, dan ketidakhadiran mereka dapat berkontribusi pada peretasan di atas bentuk aktivitas terlarang lainnya, kata Chambers.

CFAAR akan diluncurkan di Inggris pada tahun 2021 dan tahun ini membuka toko di Hong Kong dengan tujuan meningkatkan kesadaran untuk pemulihan aset kripto dan membuat adopsi aset digital lebih aman dan terjamin.

menjaga pengetahuan

Jonathan Crompton, mitra di firma hukum RPC dan anggota pendiri CFAAR cabang Hong Kong lainnya, mengatakan DeFi dan cryptocurrency menarik penjahat dunia maya karena transaksi berkecepatan tinggi dan nama samaran blockchain.

Tidak adanya lembaga keuangan tradisional yang terpusat menarik bagi banyak pengguna, tetapi juga dapat membuat mereka lebih rentan terhadap penipuan dan peretasan, dan lebih sulit untuk dipulihkan. Menurut Immunefi, hanya 4% dari dana kripto yang hilang akan dipulihkan pada tahun 2022.

Baca Juga :  c.bank Singapura mengusulkan tindakan pencegahan terhadap perdagangan cryptocurrency dan stablecoin

Crompton menyimpulkan bahwa cara terbaik untuk menangani peretasan dan penipuan cryptocurrency adalah dengan menghindarinya sejak awal. Kesadaran yang lebih baik dan praktik pencegahan adalah penting.

Berita peretasan yang memecahkan rekor dapat membuat investor menghindari DeFi sama sekali, kata Henry Liu, kepala eksekutif pertukaran cryptocurrency BTSE. Forst di surat.

“Ruangnya tetap tidak ramah, terutama bagi investor ritel yang tidak memiliki keahlian untuk menilai dengan benar keamanan platform investasi pilihan mereka,” kata Liu.

Grauer Chainalysis berkata:

Grauer menambahkan bahwa pemulihan aset menjadi lebih canggih. Dana $30 juta yang dipulihkan dari eksploitasi jembatan Axie Infinity senilai lebih dari $625 juta yang dilakukan oleh kelompok Lazarus Korea Utara awal tahun ini, pertama kali pulih dari peretas terkenal.