سال گذشته تعداد زیادی از حملات پرمخاطب به اکوسیستم کریپتو انجام شد که همه و همه از کیف پولهای فانتوم گرفته تا خود قراردادهای هوشمند را هدف قرار دادند.
انتخاب متداول هدف، پلهای زنجیرهای متقابل بود که به هکرها اجازه میداد تا با پاداشهای جدی کنار بیایند، به ویژه در مورد هارمونی.
کاهش شدید حملات
با این حال، طبق گزارش جدید محققان امنیت سایبری در TRMLabs، به نظر می رسد زمان در حال تغییر است.
بر اساس این مقاله، کل ارزش سرقت شده از طریق اکسپلویت ها و هک ها نسبت به سه ماهه اول 70 1 درصد نسبت به سال گذشته کاهش یافته است. اگرچه این ممکن است مغرضانه به نظر برسد، با توجه به اینکه سه ماهه اول 2022 زمانی که حمله 1 میلیون دلاری به پل رونین انجام شد، داده ها حتی زمانی که بقیه سال 2022 در نظر گرفته شود، پابرجاست. در مجموع، سال گذشته تقریباً 600 میلیارد دلار سرمایه توسط بازیگران بد به سرقت رفت.
در واقع، ارزش کمتری در طول سه ماهه اول 1 نسبت به هر سه ماهه سال 2023 به سرقت رفته است. در سه ماهه قبلی سال 2022، کل ارزش سرقت شده تنها در حدود 2023 حمله جداگانه به حدود 400 میلیون دلار اضافه شد - حدود دو سوم از پل رونین بود. هک تنهایی
علاوه بر این، قربانیان حملات اغلب موفق میشوند بخشی از پاداش سرقت شده را پس بگیرند، که در حال حاضر به طور متوسط یک سوم چیزی است که یک سال پیش بود.
میانگین اندازه هک نیز در سه ماهه اول 1 ضربه خورد - از نزدیک به 2023 میلیون دلار در سه ماهه مشابه سال 10.5 به 30 میلیون دلار رسید، حتی اگر تعداد حوادث مشابه بود (حدود 2022 مورد). تا به امروز، قربانیان هک بیش از نیمی از کل وجوه دزدیده شده در سه ماهه اول 40 را بازیابی کرده اند.
بررسی دقیق از ضرر و زیان جلوگیری می کند
اگرچه نمی توان دلیل دقیق کاهش دامنه حملات را گفت – که می تواند چیزی بین اقدامات امنیت سایبری بهتر، بی حوصلگی محض یا عذاب وجدان باشد – محققان TRMLabs معتقدند افزایش توجه مقامات مجری قانون ممکن است باعث شود مشارکت کننده اصلی در اینجا
حتی در مواردی که اکسپلویت انجام شده قوانین هک را نقض نمی کند، تنظیم کننده ها همچنان به دلایل دیگری اقدام می کنند. به عنوان مثال، «استراتژی تجاری سودآور» Avraham Eisenberg او را با SEC که او را به دستکاری اوراق بهادار متهم کرد، در مشکل قرار داده است.
بهره برداری های غیرقانونی نیز کاهش یافته است. از زمانی که Tornado Cash، معروفترین ابزار برای پولشویی کریپتوهای کثیف، توسط ایالات متحده تحریم شد، همه آدرسهای مربوط به میکسر در لیست سیاه قرار گرفتند، و این امر باعث میشود مجرمان سایبری نتوانند درآمدهای حاصل از حملات خود را نقد کنند.
با این حال، محققان هشدار میدهند که این آرامش در حملات ممکن است موقتی باشد و از توسعهدهندگان رمزارز میخواهد هوشیار بمانند.
100 دلار رایگان بایننس (انحصاری): برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures از این لینک استفاده کنید. (مقررات).
پیشنهاد ویژه PrimeXBT: از این پیوند برای ثبت نام استفاده کنید و کد CRYPTOPOTATO50 را وارد کنید تا حداکثر 7,000 دلار در سپرده های خود دریافت کنید.
منبع: https://cryptopotato.com/value-stolen-in-exploits-down-by-70-since-last-year-more-funds-returned-report/