ارزش سرقت شده در اکسپلویت ها نسبت به سال گذشته 70 درصد کاهش یافته است، وجوه بیشتری برگردانده شده است (گزارش)

سال گذشته تعداد زیادی از حملات پرمخاطب به اکوسیستم کریپتو انجام شد که همه و همه از کیف پول های فانتوم گرفته تا خود قراردادهای هوشمند را هدف قرار دادند.

یک انتخاب رایج از هدف پل‌های زنجیره‌ای متقابل بود که به هکرها اجازه می‌داد تا با پاداش‌های جدی کنار بیایند، به ویژه در مورد هارمونی.

کاهش شدید حملات

با این حال، طبق گزارش جدید محققان امنیت سایبری در TRMLabs، به نظر می رسد زمان در حال تغییر است.

بر اساس کاغذارزش کل سرقت شده از طریق اکسپلویت ها و هک ها نسبت به سه ماهه اول 2022 70 درصد کاهش یافته است. اگرچه ممکن است این امر مغرضانه به نظر برسد، با توجه به اینکه سه ماهه اول 2022 زمانی بود که پل رونین 600 میلیون دلاری ساخته شد. حمله کنند این داده ها حتی با در نظر گرفتن بقیه سال 2022 باقی می مانند. در مجموع، سال گذشته تقریباً 3.7 میلیارد دلار سرمایه توسط بازیگران بد به سرقت رفت.

در واقع، در سه ماهه اول 2023 ارزش کمتری نسبت به هر سه ماهه سال 2022 به سرقت رفته است. در سه ماهه قبلی سال 2023، کل ارزش سرقت شده تنها به 400 میلیون دلار در تقریباً 40 حمله جداگانه اضافه شد – حدود دو سوم از پل رونین بود. هک تنهایی

علاوه بر این، قربانیان حملات اغلب موفق می‌شوند بخشی از پاداش سرقت شده را پس بگیرند، که در حال حاضر به طور متوسط ​​یک سوم چیزی است که یک سال پیش بود.

میانگین اندازه هک نیز در سه ماهه اول 2023 ضربه خورد – از نزدیک به 30 میلیون دلار در سه ماهه مشابه سال 2022 به 10.5 میلیون دلار رسید، حتی اگر تعداد حوادث مشابه بود (حدود 40 مورد). تا به امروز، قربانیان هک بیش از نیمی از کل وجوه دزدیده شده در سه ماهه اول 2023 را بازیابی کرده اند.

بررسی دقیق از ضرر و زیان جلوگیری می کند

اگرچه نمی‌توان دلیل دقیق کاهش دامنه حملات را گفت – که می‌تواند چیزی بین اقدامات امنیت سایبری بهتر، بی‌حوصلگی یا عذاب وجدان باشد – محققان TRMLabs معتقدند افزایش توجه مقامات مجری قانون ممکن است باعث شود مشارکت کننده اصلی در اینجا

حتی در مواردی که اکسپلویت انجام شده قوانین هک را نقض نمی کند، تنظیم کننده ها همچنان به دلایل دیگری اقدام می کنند. به عنوان مثال، “استراتژی تجاری سودآور” Avraham Eisenberg او را به سمت خود کشانده است مشکل با SEC، که او را به دستکاری اوراق بهادار متهم کرد.

بهره برداری های غیرقانونی نیز کاهش یافته است. از زمانی که Tornado Cash، شناخته‌شده‌ترین ابزار برای پول‌شویی کریپتوهای کثیف، توسط ایالات متحده تحریم شد، همه آدرس‌های مربوط به میکسر در لیست سیاه قرار گرفتند، و این امر باعث می‌شود مجرمان سایبری نتوانند درآمدهای حاصل از حملات خود را نقد کنند.

با این حال، محققان هشدار می‌دهند که این آرامش در حملات ممکن است موقتی باشد و از توسعه‌دهندگان رمزارز می‌خواهد هوشیار بمانند.