Crypto Hacks ลดลง 44% YOY ในเดือนมกราคม แต่เพิ่มขึ้นเก้าเท่าจากเดือนธันวาคม

อุตสาหกรรม crypto ได้เริ่มต้นปีด้วยการขาดทุน 73.9 ล้านดอลลาร์เนื่องจากการโจมตีทางไซเบอร์ 19 ครั้งในเดือนมกราคม แม้จะมีการแฮ็ค IncidentS 44% แต่แฮ็คก็เพิ่มขึ้นเก้าเดือนต่อเดือนตามรายงานล่าสุดจาก Web3 Bug Bounty และ Platform Security Services Immunefi

แม้ว่าสถานการณ์จะดูเลวร้าย แต่ตัวเลขก็ลดลงอย่างมากเมื่อเทียบกับเดือนมกราคมปีที่แล้วเมื่อแฮกเกอร์ขโมยเงินจำนวน 133 ล้านดอลลาร์

การ สูญเสีย crypto ในเดือนมกราคมมาจากการโจมตีครั้งใหญ่สองครั้ง แพลตฟอร์มที่ได้รับผลกระทบมากที่สุดคือ Cefi Phemex Exchange ซึ่งเป็นที่ตั้งของสิงคโปร์ซึ่งแฮกเกอร์ตั้งเป้าหมายและหลบหนีด้วยเงิน 69.1 ล้านเหรียญสหรัฐ Inci dent คือการหาประโยชน์จาก DeFi Moby Trade ซึ่งสูญเสียไป 2.5 ล้านดอลลาร์

การโจมตีที่มีความยาวต่ำอื่น ๆ ได้แก่ Finance Orange, IPC, Unilend Finance, Idols NFT, Odos, Laura AI, Pika Infinity และ Sorra ไม่มีคดีที่เกี่ยวข้องกับการฉ้อโกงในเดือนมกราคม

แฮ็กเกอร์ใช้ประโยชน์จากโซ่ Binance มากกว่าเครือข่ายอื่น ๆ

เดือนมกราคมเห็นห่วงโซ่ Binance ที่ทุกข์ทรมานมากที่สุด จากการโจมตีทั้งหมด Binance คิดเป็น 50% ของการสูญเสียใน blockchain โดยแพลตฟอร์มใช้ประโยชน์สิบครั้ง Ethereum ก็มีความเสี่ยงเช่นกันคิดเป็น 25% ของการโจมตีทั้งหมด Arbitrum และ Base ได้รับความเดือดร้อนจากการโจมตีสองครั้งตามด้วยการมองโลกในแง่ดีด้วยการโจมตีครั้งเดียว

ในทางกลับกันแพลตฟอร์มการเงินส่วนกลางนั้นถูกใช้ประโยชน์มากที่สุดสูญเสียเงินกว่า 69 ล้านเหรียญสหรัฐ 93% ของมูลค่าทั้งหมดที่สูญเสียไปในเดือนมกราคม การเงินแบบกระจายอำนาจมีความปลอดภัยมากขึ้นคิดเป็นเพียง 6.5%โดยมี $ 4.8 ล้านหายไปกว่า 18 incidents

ในขณะที่ปล่อยรายงาน Mitchell Amador ผู้ก่อตั้งและซีอีโอของ Immunefi เตือนว่าแพลตฟอร์ม CEFI จะเป็นแพลตฟอร์มที่มีเป้าหมายมากที่สุดโดย Crypto Bandits เขาพูด “ ปริมาณการสูญเสียที่ใหญ่ที่สุดน่าจะมาจาก CEFI เนื่องจากแฮ็กเกอร์กำหนดเป้าหมายโครงสร้างพื้นฐานโดยเฉพาะอย่างยิ่งผ่านการประนีประนอมคีย์ส่วนตัว CEFI โดยทั่วไปจะไม่ประสบกับการโจมตีที่ประสบความสำเร็จมากที่สุด แต่เมื่อมีการละเมิดเกิดขึ้นโดยทั่วไปแล้วมันจะนำไปสู่การสูญเสียหายนะ”

Amador ชี้ให้เห็นว่าสิ่งที่เลวร้ายที่สุดที่สามารถเกิดขึ้นได้คือแฮ็กเกอร์จะได้รับกุญแจส่วนตัวของคุณแล้วระบายบัญชีของคุณซึ่งเป็นข้อบกพร่องที่สำคัญของ Cefi ในขณะที่ข้อบกพร่อง DeFi เป็นเรื่องธรรมดามากขึ้นผลกระทบมีขนาดเล็กเพราะไม่ได้หายไปทั้งหมด

แพลตฟอร์ม CEFI กำลังเพิ่มความปลอดภัยเพื่อป้องกันการใช้ประโยชน์

แพลตฟอร์ม CEFI นั้นมีความเสี่ยงต่อการโจมตีแบบฟิชชิ่งดังนั้นจึงต้องใช้วิธีการรักษาความปลอดภัยแบบหลายชั้น CEFI ต้องคำนึงถึงโปรโตคอลความปลอดภัยป้องกัน ควรรวมคุณสมบัติด้านความปลอดภัยที่เพิ่มการจัดการที่สำคัญเพื่อให้มั่นใจว่าการพึ่งพาคีย์ส่วนตัวเดียวลดลง 

นอกจากนี้แพลตฟอร์มจะต้องปรับปรุงแนวทางปฏิบัติที่ดีที่สุดของ OpSEC เช่นการฝึกอบรมความปลอดภัยของพนักงานเป็นประจำ

Amador ยังแนะนำว่าแพลตฟอร์มควรมีโปรแกรม Bug Bounty และเครื่องมือตรวจจับภัยคุกคามแบบเรียลไทม์ สิ่งเหล่านี้อาจเป็นสิ่งสำคัญในการเพิ่มความปลอดภัยของโปรโตคอลและโซ่เหล่านี้

ผู้อำนวยการ ImmuneFI ให้คำแนะนำแก่แพลตฟอร์มที่จะใช้มาตรการเหล่านี้เพราะพวกเขาใช้งานแล้ว ปัจจุบัน บริษัท ออกเงินรางวัลบั๊กมากกว่า $ 181 ล้านสำหรับแฮ็กเกอร์ที่มีจริยธรรมและจัดการกองทุนผู้ใช้ crypto มูลค่ากว่า 190 พันล้านเหรียญสหรัฐ

บริษัท มีส่วนเกี่ยวข้องกับแฮ็กเกอร์และนักวิจัยด้านจริยธรรมโดยจ่ายเงินให้พวกเขาวิจัยเงินรางวัลมูลค่า 112 ล้านดอลลาร์ การจ่ายเงินเริ่มขึ้นเมื่อสามปีก่อนและยังคงสำคัญ จนถึงตอนนี้แฮ็กเกอร์ที่มีจริยธรรมได้ออกมาพร้อมกับรายงานข้อผิดพลาด 3,000 รายการ ที่ใหญ่ที่สุดคือรางวัล $ 10 ล้านสำหรับช่องโหว่ที่ค้นพบในโปรโตคอล Cross-Chain ของ Wormhole

Immunefi อ้างว่าดำเนินการชุมชนรักษาความปลอดภัย blockchain ที่ใหญ่ที่สุดที่มีนักวิจัยมากกว่า 45,000 คนประหยัดเงินกว่า 25 พันล้านเหรียญสหรัฐในกองทุนผู้ใช้ในโปรโตคอลเช่นรูปหลายเหลี่ยมการมองโลกในแง่ดี Chainlinkกราฟ, synthetix และ Makerdao (Sky) จากการถูกขโมย

Cryptopolitan Academy: วิธีเขียนเรซูเม่ Web3 ที่พร้อมสัมภาษณ์ - แผ่นโกงฟรี