Secondo un rapporto della società di sicurezza blockchain Peck Shield, il settore DeFi è stato attaccato con una stagione redditizia per i cattivi attori. L’importo totale estratto da diversi progetti crittografici ha già superato il totale registrato lo scorso anno.
Lettura correlata | Niente bitcoin per favore: Warren Buffett dice che non pagherà nemmeno $ 25 per tutti i bitcoin del mondo
La società di sicurezza afferma che negli ultimi mesi sono stati ottenuti circa 1,57 miliardi di dollari da hacker e altri malintenzionati. Ciò rappresenta un aumento di $ 400 milioni rispetto ai $ 1,55 miliardi rubati nel 2021, come mostra il grafico sottostante.
Fonte: Peck Shield
La società di sicurezza ha registrato BeanstalkFarms, il protocollo Fei e gli exploit Aku Dreams come alcuni dei peggiori nel settore DeFi. Quasi 300 milioni di dollari sono stati rubati da questi progetti tra gennaio e aprile 2022.
Il ponte Ronin di Axie Infinity è stato uno dei peggiori nell’intero settore delle criptovalute. Gli hacker sono riusciti a prosciugare il progetto da oltre 600 milioni di dollari sfruttando una vulnerabilità all’interno dei nodi della piattaforma.
Il settore è sempre stato vulnerabile agli attacchi a causa della sua natura open source e per la mancanza di deterrenti per cattivi attori. A differenza del furto da una banca, uno scambio centralizzato o un’entità tradizionale, prelevare denaro dai protocolli DeFi paga molto senza probabilmente conseguenze.
Come riportato da Bitcoin, la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti , il Federal Bureau of Investigation (FBI), il Dipartimento del Tesoro degli Stati Uniti e altre agenzie hanno allertato l’industria di questi attacchi.
Secondo un documento ufficiale, una nazione canaglia potrebbe sponsorizzare malintenzionati per prendere di mira specificamente DeFi e società basate sulle criptovalute. Si ritiene che questi sforzi siano guidati dall’organizzazione chiamata Lazarus Group, BlueNoroff, Stardust Chollima, APT38 e altri.
Questi cattivi attori stanno utilizzando una varietà di metodi per sfruttare le vulnerabilità in tutto lo spazio. Pertanto, la tendenza al rialzo del numero di attacchi al settore DeFi potrebbe continuare.
esempio di e-mail e messaggi dannosi subdoli progettati per ingannarti. principalmente cripto/Lazarus/Bluenoroff/APT nordcoreano. 🎣 pic.twitter.com/m3w4fgpdIz
— Taylor Monahan 🦊💙 (@tayvano_) 19 aprile 2022
Come proteggersi dai futuri hack DeFi?
Nonostante il recente aumento di questi attacchi nel 2022, i cattivi attori sembrano aver cercato di prendere di mira il settore già da tempo. Il 23 novembre 2021, l’azienda di sicurezza informatica Kaspersky ha rilasciato un segnalando e mettendo in guardia su questa tendenza.
Denominata”Minacce informatiche per le organizzazioni finanziarie nel 2022″, l’azienda ha classificato il settore come”attraente”per i gruppi di criminalità informatica. Poiché le transazioni sono avvenute online, questi cattivi attori hanno molti incentivi per prendere di mira questi progetti. L’azienda ha affermato:
non solo gruppi di criminalità informatica, ma anche gruppi sponsorizzati dallo stato che hanno già iniziato a prendere di mira questo settore. Dopo la rapina in banca in Bangladesh, il gruppo BlueNoroff sta ancora attaccando in modo aggressivo il business delle criptovalute e prevediamo che questa attività continuerà.
Inoltre, la società di sicurezza prevede un aumento dei portafogli hardware falsi con backdoor ai fondi dell’utente. Kaspersky ritiene che probabilmente non ci siano abbastanza”valutazioni di sicurezza affidabili e trasparenti”per verificare la sicurezza dei progetti o dell’hardware nel settore delle criptovalute.
Tuttavia, ci sono aziende che forniscono ai propri utenti una varietà di misure per, nel caso di wallet, verificarne la legittimità. Alcuni progetti DeFi consigliano inoltre ai propri utenti di ricontrollare se stanno utilizzando il sito Web corretto, di mantenere le proprie chiavi private sotto chiave in un luogo sicuro e di altre misure per preservarne la sicurezza.
Lettura correlata | Perché Yuga Labs vuole lanciare il proprio”Ethereum Killer”?
Al momento in cui scrivo, Ethereum (ETH) è scambiato a $ 2.800 con movimento laterale nell’ultimo giorno.
ETH si sposta lateralmente sul 4-grafico orario. Fonte: ETHUSD Tradingview
