سال گذشته تعداد زیادی از حملات پرمخاطب به اکوسیستم کریپتو انجام شد که همه و همه از کیف پول های فانتوم گرفته تا خود قراردادهای هوشمند را هدف قرار دادند.
یک انتخاب رایج از هدف پلهای زنجیرهای متقابل بود که به هکرها اجازه میداد تا با پاداشهای جدی کنار بیایند، به ویژه در مورد هارمونی.
کاهش شدید حملات
با این حال، طبق گزارش جدید محققان امنیت سایبری در TRMLabs، به نظر می رسد زمان در حال تغییر است.
بر اساس کاغذارزش کل سرقت شده از طریق اکسپلویت ها و هک ها نسبت به سه ماهه اول 2022 70 درصد کاهش یافته است. اگرچه ممکن است این امر مغرضانه به نظر برسد، با توجه به اینکه سه ماهه اول 2022 زمانی بود که پل رونین 600 میلیون دلاری ساخته شد. حمله کنند این داده ها حتی با در نظر گرفتن بقیه سال 2022 باقی می مانند. در مجموع، سال گذشته تقریباً 3.7 میلیارد دلار سرمایه توسط بازیگران بد به سرقت رفت.
در واقع، در سه ماهه اول 2023 ارزش کمتری نسبت به هر سه ماهه سال 2022 به سرقت رفته است. در سه ماهه قبلی سال 2023، کل ارزش سرقت شده تنها به 400 میلیون دلار در تقریباً 40 حمله جداگانه اضافه شد – حدود دو سوم از پل رونین بود. هک تنهایی
علاوه بر این، قربانیان حملات اغلب موفق میشوند بخشی از پاداش سرقت شده را پس بگیرند، که در حال حاضر به طور متوسط یک سوم چیزی است که یک سال پیش بود.
میانگین اندازه هک نیز در سه ماهه اول 2023 ضربه خورد – از نزدیک به 30 میلیون دلار در سه ماهه مشابه سال 2022 به 10.5 میلیون دلار رسید، حتی اگر تعداد حوادث مشابه بود (حدود 40 مورد). تا به امروز، قربانیان هک بیش از نیمی از کل وجوه دزدیده شده در سه ماهه اول 2023 را بازیابی کرده اند.
بررسی دقیق از ضرر و زیان جلوگیری می کند
اگرچه نمیتوان دلیل دقیق کاهش دامنه حملات را گفت – که میتواند چیزی بین اقدامات امنیت سایبری بهتر، بیحوصلگی یا عذاب وجدان باشد – محققان TRMLabs معتقدند افزایش توجه مقامات مجری قانون ممکن است باعث شود مشارکت کننده اصلی در اینجا
حتی در مواردی که اکسپلویت انجام شده قوانین هک را نقض نمی کند، تنظیم کننده ها همچنان به دلایل دیگری اقدام می کنند. به عنوان مثال، “استراتژی تجاری سودآور” Avraham Eisenberg او را به سمت خود کشانده است مشکل با SEC، که او را به دستکاری اوراق بهادار متهم کرد.
بهره برداری های غیرقانونی نیز کاهش یافته است. از زمانی که Tornado Cash، شناختهشدهترین ابزار برای پولشویی کریپتوهای کثیف، توسط ایالات متحده تحریم شد، همه آدرسهای مربوط به میکسر در لیست سیاه قرار گرفتند، و این امر باعث میشود مجرمان سایبری نتوانند درآمدهای حاصل از حملات خود را نقد کنند.
با این حال، محققان هشدار میدهند که این آرامش در حملات ممکن است موقتی باشد و از توسعهدهندگان رمزارز میخواهد هوشیار بمانند.
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (مقررات).
پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد CRYPTOPOTATO50 تا سقف 7000 دلار در سپرده خود دریافت کنید.