وفقًا لتقرير صادر عن شركة أمان blockchain Peck Shield، تعرض قطاع التمويل اللامركزي للهجوم مع موسم مربح للجهات الفاعلة السيئة. لقد تجاوز إجمالي المبلغ المستخرج من مشاريع العملات المشفرة المختلفة بالفعل إجمالي المبلغ المسجل في العام الماضي.
القراءة ذات الصلة لا بيتكوين من فضلك: قال وارن بافيت إنه لن يدفع حتى 25 دولارًا مقابل جميع عملات البيتكوين في العالم
شركة الأمن مطالبات أنه تم الحصول على حوالي 1,57 مليار دولار من المتسللين وغيرهم من الجهات الفاعلة السيئة خلال الأشهر الماضية. ويمثل ذلك زيادة قدرها 400 مليون دولار عن 1,55 مليار دولار المسروقة في عام 2021، كما يوضح الرسم البياني أدناه.
سجلت شركة الأمان BeanstalkFarms وبروتوكول Fei واستغلالات Aku Dreams باعتبارها من بين الأسوأ في قطاع التمويل اللامركزي. وقد تمت سرقة ما يقرب من 300 مليون دولار من هذه المشاريع بين يناير وأبريل 2022.
كان جسر Ronin الخاص بـ Axie Infinity أحد أسوأ الجسور في صناعة العملات المشفرة بأكملها. تمكن المتسللون من استنزاف المشروع بأكثر من 600 مليون دولار من خلال استغلال ثغرة أمنية داخل عقد النظام الأساسي.
لقد كان هذا القطاع دائمًا عرضة للهجمات بسبب طبيعته مفتوحة المصدر، وبسبب عدم وجود رادع للجهات الفاعلة السيئة. على عكس السرقة من بنك، أو بورصة مركزية، أو كيان تقليدي، فإن أخذ الأموال من بروتوكولات التمويل اللامركزي يؤتي ثماره كثيرًا دون أي عواقب.
كما أفادت Bitcoin، قامت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA)، ومكتب التحقيقات الفيدرالي (FBI)، ووزارة الخزانة الأمريكية، ووكالات أخرى بتنبيه الصناعة بهذه الهجمات.
وفقًا لوثيقة رسمية، يمكن لدولة مارقة أن ترعى جهات فاعلة سيئة لاستهداف DeFi والشركات القائمة على العملات المشفرة على وجه التحديد. ويعتقد أن هذه الجهود تقودها منظمة تدعى Lazarus Group، وBlueNoroff، وStardust Chollima، وAPT38، وغيرها.
تستخدم هذه الجهات الفاعلة السيئة مجموعة متنوعة من الأساليب لاستغلال نقاط الضعف في جميع أنحاء الفضاء. لذلك، يمكن أن يستمر الاتجاه الصعودي في عدد الهجمات على قطاع التمويل اللامركزي.
مثال على رسائل البريد الإلكتروني الخبيثة والرسائل المصممة لخداعك. في الغالب تشفير / Lazarus / Bluenoroff / APT كوريا الشمالية. ؟ pic.twitter.com/m3w4fgpdIz
- تايلور موناهان ؟؟ (tayvano_) 19 نيسان
كيف تحمي نفسك من اختراقات DeFi المستقبلية؟
وعلى الرغم من الزيادة الأخيرة في هذه الهجمات في عام 2022، يبدو أن الجهات الفاعلة السيئة كانت تحاول استهداف الصناعة منذ فترة. في 23 نوفمبر 2021، قامت شركة الأمن السيبراني كاسبيرسكي صدر تقرير وحذر من هذا الاتجاه.
وصنفت الشركة، التي أطلق عليها اسم "التهديدات السيبرانية للمؤسسات المالية في عام 2022"، الصناعة على أنها "جذابة" لمجموعات الجرائم الإلكترونية. وبما أن المعاملات تتم عبر الإنترنت، فإن هؤلاء الممثلين السيئين لديهم الكثير من الحوافز لاستهداف هذه المشاريع. وقالت الشركة:
ليس فقط مجموعات الجرائم الإلكترونية ولكن أيضًا المجموعات التي ترعاها الدولة والتي بدأت بالفعل في استهداف هذه الصناعة. بعد سرقة بنك بنغلاديش، لا تزال مجموعة BlueNoroff تهاجم بقوة أعمال العملات المشفرة، ونتوقع أن يستمر هذا النشاط.
بالإضافة إلى ذلك، تتوقع الشركة الأمنية زيادة في محافظ الأجهزة المزيفة ذات الأبواب الخلفية لأموال المستخدم. تعتقد Kaspersky أنه ربما لا توجد "تقييمات أمنية موثوقة وشفافة" كافية للتحقق من سلامة المشاريع أو الأجهزة في صناعة العملات المشفرة.
ومع ذلك، هناك شركات توفر لمستخدميها مجموعة متنوعة من التدابير، في حالة المحافظ، للتحقق من شرعيتها. توصي بعض مشاريع DeFi أيضًا مستخدميها بالتحقق مرة أخرى مما إذا كانوا يستخدمون موقع الويب الصحيح، والحفاظ على مفاتيحهم الخاصة في مكان آمن، وغيرها من التدابير للحفاظ على أمنهم.
القراءة ذات الصلة لماذا ترغب Yuga Labs في إطلاق "Ethereum Killer" الخاص بها؟
في وقت كتابة هذا التقرير، يتم تداول إيثريوم (ETH) بسعر 2,800 دولار مع حركة جانبية في اليوم الأخير.
المصدر: https://bitcoinist.com/defi-sees-157b-exploits-already-exceeds-2021-record/