Leto 2023 je prineslo spodbudne novice za kripto skupnost, saj smo ubeležili občuten upad ukradenih sredstev iz decentraliziranih finančnih protokolov (DeFi). Po podatkih podjetja Halborn je skupna vrednost ukradenih sredstev iz DeFi platform padla za 63,7 odstotkov, medtem ko se je mediana izgub na posamezen napad zmanjšala za 7,4 odstotka.

Kljub povečanju števila posameznih incidentov kibernetskega kriminala se je število napadov na DeFi protokole zmanjšalo za 17,2 odstotka, kar kaže na izboljšanje varnostnih praks in morebitno zmanjšanje aktivnosti v DeFi ekosistemu, kot je razvidno iz padca skupne vrednosti zaklenjenih sredstev (TVL).

Kompleksni načini napadov

Analiza vektorjev napadov razkriva, da so napadi na DeFi kompleksni in raznoliki. Halborn kategorizira te vektorje v dve glavni skupini: on-chain in off-chain. On-chain napadi izvirajo iz ranljivosti v samih pametnih pogodbah, medtem ko off-chain napadi izkoriščajo zunanje ranljivosti, kot je neustrezno shranjevanje zasebnih ključev. V letu 2023 so on-chain ranljivosti, kot so manipulacije cen in izkoriščanje pametnih pogodb, poganjale večino izgub zaradi kibernetskih napadov.

Pomemben trend, ki ga opažamo, je zmanjšanje vpliva ranljivosti on-chain skozi leto, saj so v tretjem in četrtem četrtletju prevladovali napadi z zlorabo zasebnih ključev. Napadi, ki izvirajo iz kontaminacije (on-chain), so bili najbolj uničujoči, z mediano izgube 1,4 milijona dolarjev. Sledijo jim napadi znotraj organizacije (off-chain) in napadi z zlorabo zasebnih ključev (off-chain), pri čemer vsi trije predstavljajo približno enako mediano vrednosti napada okoli milijona dolarjev.

Mar Giménez-Aguilar iz Halborna opozarja, da večina DeFi napadov izvira iz ranljivosti v oblikovanju in implementaciji pametnih pogodb, kjer pogosto ni bilo ustreznega nadzora ali pa je bil ta nezadosten. Izgube zaradi napadov z zlorabo zasebnih ključev so narasle s 22 na 47,8 odstotka, kar kaže na potrebo po izboljšanju varnostnih praks zunaj same blockchain tehnologije.

Za izboljšanje varnosti lahko DeFi protokoli razvijejo sisteme za spremljanje on-chain aktivnosti, povezane z ekonomskimi tveganji in preteklimi izgubami platform. Podjetja, kot sta Hypernative in Hexagate, proizvajajo prilagojena opozorila za preprečevanje in odzivanje na kibernetske napade. Platforme, ki so ranljive za off-chain napake, pa se lahko osredotočijo na zmanjšanje odvisnosti od centraliziranih izdelkov in storitev.

Severnokorejski hekerji ostajajo ključni igralci

V letu 2023 smo bili priča rekordnemu številu napadov na kripto platforme s strani severnokorejskih hekerjev. Kljub temu da je skupno ukradenih sredstev manj kot v letu 2022, se je število napadov povečalo. Posebej izstopa izkoriščanje Atomic Wallet, ki je povzročilo izgube v višini 129 milijonov dolarjev. To je le eden izmed mnogih primerov, ki kažejo na vztrajno in sofisticirano dejavnost severnokorejskih hekerskih skupin, kot sta Kimsuky in Lazarus Group.

Mednarodna skupnost se odziva z ukrepi proti mešalnikom kriptovalut, ki so pogosto uporabljeni za pranje ukradenih sredstev. Sankcije in različni ukrepi so namenjeni omejevanju teh praks, a kljub temu hekerji razvijajo nove metode za obvladovanje sledenja transakcij. Povezava med hekerstvom in financiranjem severnokorejskega jedrskega programa je jasna in predstavlja resno grožnjo globalni varnosti.

Pričakovanja za prihodnost so, da bodo kibernetski napadi ostali stalnica, s katero se bodo morali spopadati tako kripto platforme kot mednarodne organizacije. Poudarek na stalni previdnosti in izboljšanju varnostnih praks je ključen za zmanjševanje uspešnosti in posledic teh napadov. Varnostne rešitve, kot so napredni sistemi za spremljanje in preprečevanje napadov, postajajo vse pomembnejši del infrastrukture kripto platform.

Vendar pa je treba upoštevati, da čeprav so ukrepi proti hekerstvu postali bolj sofisticirani, hekerji prav tako napredujejo v svojih metodah. To pomeni, da je treba nenehno prilagajati in izboljševati varnostne strategije, da bi ostali korak pred napadalci. Prihodnost kripto hekerstva je negotova, vendar je jasno, da bo potrebno stalno in aktivno ukrepanje za zagotavljanje varnosti digitalnih sredstev. P. D.

Članek je nastal s pomočjo umetne inteligence in ni lektoriran.