2023. aasta esimene pool on toonud ootamatu pöörde krüptoturule, mis on alati olnud küberkurjategijate lemmiksihtmärk. Kuna aga krüptohäkkide arv murettekitavalt kasvas, hakkas häkkerite seas ilmnema üllatav trend, kuna nad hakkasid nüüd varastatud raha tagastama. See sündmus kasvas sel aastal plahvatuslikult, pannes paljud mõtlema, kas häkkerid toetavad krüptode kasvu, tuvastades turvaauke.
Häkkerid varastasid 700 krüptoprojektist üle 260 miljoni dollari
2023. aasta esimeses kvartalis põhjustasid krüptovaluutarünnakud vargusi ligikaudu 400 miljoni USA dollari väärtuses, mis hõlmas ligi 40 intsidenti. Võrreldes 70. aasta vastava perioodiga on see märkimisväärne 2022% langus.
Huvitaval kombel oli krüptohäkkide kaudu varastatud koguväärtus 1. aasta esimeses kvartalis väiksem kui eelmise aasta üheski kvartalis. Varastatud summa langus oli märgatavalt suurem kui krüptovaluutade hindade langus samal ajavahemikul.
2023. aasta teises kvartalis põhjustasid krüptohäkkimised ja ärakasutamised digitaalsete varade kaotuse üle 300 miljoni dollari. Kvartalis tuvastati kokku 212 turvarikkumist. Nende vahejuhtumite tulemusel said pahatahtlikud üksused Web313,566,528 protokollidest kokku 3 2022 745 dollarit. Võrreldes 58. aasta teise kvartaliga, kus häkkimise ja ärakasutamise tõttu oli kahju XNUMX miljonit dollarit, näitas see kvartal kaotuse kogusumma XNUMX% vähenemist.
Häkkerid jätkavad raha tagastamist! Curve Exploiter toetab projekti
Huvitava trendina on häkkerid varastatud raha järk-järgult tagastanud, valides selle asemel "valge mütsi" tasu, mida pakuvad ohustatud projektid. 2023. aastal õnnestus nende häkkide ohvritel tagasi saada peaaegu pool varastatud rahast.
Näiteks kurjategija, kes tõmbas detsentraliseeritud börsilt Curve Finance välja 61 miljonit dollarit, tagastas varastatud krüptovaluuta osaliselt pärast reedeseid arutelusid ühe ohvriga.
Ethereumi plokiahela tehinguga seotud sõnumis palus kurjategija Alchemixil, ühel varguse ohvritest, kontrollida vara tagastamise protokolli aadressi. Varsti pärast seda kandis üksikisik Alchemixi mitme allkirjaga rahakotti peaaegu 10 miljoni dollari väärtuses Etheri (ETH) ja alETH-i mitme tehingu kaudu, mida tõendavad Etherscani plokiahela andmed.
Veelgi enam, JPEG'd, nonfungible žetoonide (NFT) ja detsentraliseeritud rahanduse (DeFi) protokoll, on kinnitanud Curve Finance'i häkkeri 5,495 eetri tootlust, mille väärtus praeguse kursiga on ligikaudu 10 miljonit dollarit.
Häkker, kes varastas raha 30. juulil, sai varastatud varade taastamise eest 610.6 ETH (umbes 1.1 miljonit dollarit) pearaha.
Veel näiteid häkkerite 180 flipist
TenderFi protokolliga manipuleerinud ründaja tagastas poole rünnakuga omandatud 1.6 miljonist dollarist, saades vastutasuks TenderFilt 850,000 200 dollari suuruse pearaha. Sarnases juhtumis nõustus Euleri laenuprotokolli ärakasutamise eest vastutav häkker tagastama kogu varastatud krüptovaluuta väärtuses XNUMX miljonit dollarit.
Mõlemad rikkumised leidsid aset märtsis. Aprillis tagastas Safemoon protokolli ära kasutanud isik 7.1 miljoni dollari väärtuses krüptovaluutat, säilitades ülejäänud 9 miljoni dollari suuruse loomuse.
Selgituseks võivad olla kõrgetasemelised täitejuhtumid ja ranged eeskirjad
Selle suundumuse usutavaks põhjuseks võib olla krüptohäkkide suurenev regulatiivne kontroll koos mitmete kõrgetasemeliste jõustamisjuhtumitega. Eelkõige tugevdavad krüptovaluutabörsid oma „Tunne oma klienti” (KYC) ja rahapesuvastast (AML) poliitikat, mis muudab varastatud müntide likvideerimise keerulisemaks.
Samal ajal on Ethereumi segamisprotokoll Tornado Cash, Ethereumi ökosüsteemis rahapesuks laialdaselt kasutatav tööriist, olnud USA sanktsioonide all alates 2022. aasta augustist. Selle tulemusel lisati kõik Tornadoga seotud fondid automaatselt musta nimekirja mis tahes reguleeritud börsil.
Veelgi enam, Avraham Eisenbergi juhtum, kes tunnistati esimeseks isikuks, kes arreteeriti DeFi ärakasutamise eest, võib toimida hoiatava vahendina. Eisenberg manipuleeris Mango Marketsi protokolliga ja tunnistas seda avalikult, paljastades sellega protokolli nõrkuse. Ta peeti Puerto Ricos kinni detsembris, mis võib olla teistele hoiatuslugu.
Alternatiivne hüpotees võib olla see, et häkkerid näitavad krüptoprojektide suhtes kaastunnet ja aitavad nende arendamisel kaasa. Märkimisväärne häkkimine krüptoprojektile nagu Curve võib viia selleni, et protokoll kaotab oma ambitsioonikad eesmärgid, tegevuskava ja tuleviku, mõjutades samal ajal ka kasutajate raha.
Selles kontekstis teatas Curve ärakasutaja sõnumis,
„Nägin naeruväärseid seisukohti, seega tahan selgitada, et tagastan raha mitte sellepärast, et te mind leiate, vaid sellepärast, et ma ei taha teie projekti rikkuda. Võib-olla on see paljude jaoks suur raha, aga minu jaoks mitte.
See viitab kahetsusele mõjutatud projektide suhtes.
See ei kesta kaua
Kahjuks on see krüptovarguste vähenemine tõenäoliselt vaid lühike paus ja mitte püsiv muutus. See, kuidas krüptohäkkid töötavad, kui palju vargused on aeglustunud ja mida oleme varasematest mustritest õppinud, annavad meile toimuvast selgema pildi.
Suurem osa krüptoplatvormidelt ja kasutajatelt varastatud rahast pärineb mõnest suurest rünnakust. See võib panna varastatud kogusumma kuust kuusse palju muutuma. Uuringu kohaselt moodustasid 2022. aasta kümme suurimat häkkimist umbes 75% kogu sel aastal varastatud rahast.
Samuti ei aita üksikute kuuekuuliste perioodide vaatamine meil tegelikult arvata, kui palju raha kogu aasta jooksul häkkimise tõttu kaotatakse. Varastatud rahasumma ja rünnakute arv 2023. aasta esimesel kolmel kuul oli sarnane 2022. aasta kolmandal kolmel kuul juhtunuga. Siis aga toimus rekordarv häkkimisi, tehes 2022. aasta kõige varastatud rahaga aastas. kunagi.
Allikas: https://coinpedia.org/research-report/crypto-hackers-tendency-toward-returning-stolen-funds-rises-in-2023s-first-half-whats-the-reason/