Şeffaflık veya güvenlik: Rapor, DeFi saldırılarının arkasındaki nedenleri analiz eder
2021’de devasa bir yıldan sonra, bilgisayar korsanları 2022’nin ilk çeyreğinde Defi platformlarını hedeflemeye devam ediyor. Chainalysis, yakın zamanda yapılan bir çalışmada, bu yıl içinde artan kötü niyetli faaliyetler eğilimi hakkında rapor verdi.
Ödül, bilgisayar korsanlarının 3.2 milyar dolarlık kripto para çalmayı başardığı 2021’de gerçekten yeterli değildi. 2022’nin ilk çeyreğinde 1,3 milyar doları zaten dolandırmayı başardılar. Para borsalardan, platformlardan ve özel kuruluşlardan çalınırken, “kurbanlar orantısız bir şekilde DeFi’de.”
Rakamlarla konuşalım
Aşağıdaki verilere bakıldığında, gelişen trend DeFi toplulukları için endişe verici. Raporda,
“2022’nin ilk üç ayında çalınan tüm kripto para birimlerinin neredeyse %97’si DeFi protokollerinden alındı, bu oran 2021’de %72 ve 2020’de sadece %30’du.”
Kaynak: Chainalysis
Çalışma ayrıca, bilgisayar korsanlarının kurbanların özel anahtarlarına erişmesine izin veren güvenlik ihlallerini de yansıtıyor. Ronin Network’teki 615 milyon dolarlık dolandırıcılık buna bir örnek. Rapor, 2020 ile 2022’nin ilk çeyreği arasında bu modeli doğruluyor. Bu süre zarfında, bir güvenlik ihlali nedeniyle çalınan tüm kripto değerlerinin %35’i rapor ediliyor.
Kaynak: Chainalysis
Ancak DeFi protokollerinde çoğu dolandırıcılık hatalı kodlama nedeniyle meydana gelir. Bu tür protokollerden çalınan paranın çoğunu “kod açıkları ve hızlı kredi saldırıları” oluşturur.
Rapora göre,
“Kod istismarları birkaç nedenden dolayı meydana gelir. Birincisi, DeFi’nin ademi merkeziyetçiliğe ve şeffaflığa olan inancına uygun olarak, açık kaynak geliştirme, DeFi uygulamalarının temelini oluşturuyor. ”
“Şeffaflık” faktörü, bilgisayar korsanlarının güvenlik açıklarını koddan yazarak açıkları planlamalarına yardımcı olur.
Flaş kredi saldırıları, DeFi’nin fiyat kehanetlerine bağımlı olmasından kaynaklanır. “Güvenli ancak yavaş kahinler, arbitraja karşı savunmasızdır; hızlı ama güvensiz kahinler fiyat manipülasyonuna karşı savunmasızdır. ” Bu tür artan saldırılar için çözümler olsa da bunların uygulanması ve güvenliğin sağlanması zaman alacaktır.
ABD, Ronin hackini Kuzey Kore grubuna bağladı
ABD, Ronin Network’e yapılan 615 milyon dolarlık saldırıyı Kuzey Koreli bir hacker grubunu suçladı.
Hazine Bakanlığı sözcüsü, “ABD, KDHC’nin güçlü ABD ve BM yaptırımlarından kaçınmaya çalışırken kitle imha silahları ve balistik füze programları için gelir elde etmek için siber suçlar da dahil olmak üzere – yasadışı faaliyetlere giderek daha fazla bel bağladığının farkında” dedi.
Lazarus olarak adlandırılan grup, sözcü tarafından resmi Ronin blogunda yayınlanan bir gönderide çağrıldı. Ayrıca ABD Hazine Bakanlığı’nın çalınan fonları alan adresi onayladığı da belirtildi.