Laut einem Bericht des Blockchain-Sicherheitsunternehmens Peck Shield wurde der DeFi-Sektor angegriffen und verzeichnete eine profitable Saison für schlechte Akteure. Der Gesamtbetrag, der aus verschiedenen Kryptoprojekten gewonnen wurde, hat bereits den Gesamtbetrag des letzten Jahres übertroffen.
Verwandte Lesung | Bitte kein Bitcoin: Warren Buffett sagt, dass er nicht einmal 25 Dollar für alle Bitcoins der Welt bezahlen wird
Die Sicherheitsfirma aus aller Welt dass in den letzten Monaten rund 1,57 Milliarden US-Dollar von Hackern und anderen Kriminellen erbeutet wurden. Dies entspricht einem Anstieg von 400 Millionen US-Dollar gegenüber den 1,55 Milliarden US-Dollar, die im Jahr 2021 gestohlen wurden, wie die folgende Grafik zeigt.
Das Sicherheitsunternehmen zählte die Exploits BeanstalkFarms, das Fei-Protokoll und Aku Dreams zu den schlimmsten im DeFi-Sektor. Zwischen Januar und April 300 wurden aus diesen Projekten fast 2022 Millionen US-Dollar gestohlen.
Die Ronin-Brücke von Axie Infinity war eine der schlechtesten in der gesamten Kryptobranche. Hackern gelang es, dem Projekt mehr als 600 Millionen US-Dollar zu entziehen, indem sie eine Schwachstelle in den Knoten der Plattform ausnutzten.
Aufgrund seines Open-Source-Charakters und der fehlenden Abschreckungsmöglichkeiten für böswillige Akteure war der Sektor schon immer anfällig für Angriffe. Im Gegensatz zum Diebstahl von einer Bank, einer zentralen Börse oder einem traditionellen Unternehmen zahlt sich der Diebstahl von Geld aus DeFi-Protokollen sehr aus, möglicherweise ohne Konsequenzen.
Wie Bitcoin berichtete, haben die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA), das Federal Bureau of Investigation (FBI), das US-Finanzministerium und andere Behörden die Branche auf diese Angriffe aufmerksam gemacht.
Einem offiziellen Dokument zufolge könnte ein Schurkenstaat böswillige Akteure unterstützen, die gezielt DeFi- und kryptobasierte Unternehmen ins Visier nehmen. Es wird angenommen, dass diese Bemühungen von Organisationen namens Lazarus Group, BlueNoroff, Stardust Chollima, APT38 und anderen geleitet werden.
Diese böswilligen Akteure nutzen eine Vielzahl von Methoden, um Schwachstellen im gesamten Raum auszunutzen. Daher könnte sich der Aufwärtstrend bei der Zahl der Angriffe auf den DeFi-Sektor fortsetzen.
Beispiel für hinterhältige bösartige E-Mails und Nachrichten, die darauf abzielen, Sie auszutricksen. meist Krypto / Lazarus / Bluenoroff / Nordkoreanische APT. ? pic.twitter.com/m3w4fgpdIz
—Taylor Monahan?? (@tayvano_) 19. April 2022
Wie schützt man sich vor zukünftigen DeFi-Hacks?
Trotz der jüngsten Zunahme dieser Angriffe im Jahr 2022 scheinen die Kriminellen schon seit einiger Zeit versucht zu haben, die Branche ins Visier zu nehmen. Am 23. November 2021 hat das Cybersicherheitsunternehmen Kaspersky freigegeben einen Bericht und warnte vor diesem Trend.
Unter dem Titel „Cyberbedrohungen für Finanzorganisationen im Jahr 2022“ stufte das Unternehmen die Branche als „attraktiv“ für Cyberkriminalitätsgruppen ein. Da Transaktionen online abgewickelt werden, besteht für diese böswilligen Akteure ein großer Anreiz, diese Projekte ins Visier zu nehmen. Die Firma sagte:
Nicht nur Cyberkriminalitätsgruppen, sondern auch staatlich geförderte Gruppen, die bereits damit begonnen haben, diese Branche ins Visier zu nehmen. Nach dem Banküberfall in Bangladesch greift die BlueNoroff-Gruppe das Kryptowährungsgeschäft immer noch aggressiv an, und wir gehen davon aus, dass diese Aktivität anhalten wird.
Darüber hinaus prognostiziert das Sicherheitsunternehmen eine Zunahme gefälschter Hardware-Wallets mit Hintertüren zu den Geldern der Benutzer. Kaspersky glaubt, dass es wahrscheinlich nicht genügend „zuverlässige und transparente Sicherheitsbewertungen“ gibt, um die Sicherheit der Projekte oder Hardware in der Kryptoindustrie zu überprüfen.
Allerdings gibt es Unternehmen, die ihren Nutzern verschiedene Maßnahmen zur Verfügung stellen, um, im Fall von Wallets, deren Legitimität zu überprüfen. Einige DeFi-Projekte empfehlen ihren Benutzern außerdem, noch einmal zu überprüfen, ob sie die richtige Website verwenden, ihre privaten Schlüssel an einem sicheren Ort aufzubewahren und andere Maßnahmen zur Wahrung ihrer Sicherheit zu ergreifen.
Verwandte Lesung | Warum will Yuga Labs seinen eigenen „Ethereum Killer“ auf den Markt bringen?
Zum Zeitpunkt des Verfassens dieses Artikels wird Ethereum (ETH) bei 2,800 $ gehandelt, mit einer Seitwärtsbewegung am letzten Tag.
Quelle: https://bitcoinist.com/defi-sees-157b-exploits-already-exceeds-2021-record/