Нова тенденция сред крипто хаковете – крадците връщат откраднатите средства
Според скорошен отчет на TRM Labs, компания занимаваща се с блокчейн разузнаване, през първото тримесечие на 2023 година от крипто планове са откраднати почти $400 милиона при серия от 40 офанзиви. Това бележи забележителен спад от 70% в съпоставяне със същия интервал на 2022 година
TRM означи и спад в междинния размер на офанзивите, като сумата е намаляла от $30 милиона през 2022 година до $10.5 милиона през съответния интервал на 2023 година
Интересно е, че хакерите все по-често връщат откраднатите средства, като избират да получат заплащане в подмяна за тях от засегнатите планове.
TRM Labs пресметна, че през 2023 година жертвите на хакерски офанзиви са съумели да възстановят съвсем половината от откраднатите средства.
Например съгласно информацията един от нападателите, употребявал протокола TenderFi, е върнал 50% от откраднатите от офанзивата $1.6 милиона, като в подмяна е получил премия от $850,000.
По сходен метод хакерът, изравен зад експлойта на протокола за кредитиране на Euler, се съгласи да върне всичките отнети криптовалути на стойност $200 милиона.
В различен случай хакерът, виновен за източването на протокола Safemoon, върна $7.1 милиона от откраднатата криптовалута, като задържа останалите $9 милиона. И двата случая се случиха през март.
От TRM Labs допускат, че възходящият регулаторен надзор върху крипто хакерските офанзиви и поредицата от високопоставени случаи на правоприлагане могат да обяснят тази наклонност.
Крипто тържищата стягат политиките си в посока опознаване на клиентите (KYC) и битка с прането на пари (AML), което прави конвертирането на откраднатите монети в кеш по-трудно.
Освен това известният инструмент за пране на пари, основан на Етериум, Tornado Cash , е под глобите на Съединени американски щати от август 2022 година насам. В резултат на това всички средства, свързани с Tornado, автоматизирано се включват в черния лист на контролираните тържища.
Арестът на Авраам Айзенберг, първото известно лице, арестувано за употреба на децентрализирани финансови протоколи (DeFi), също може да послужи като възпиращ фактор.
Айзенберг обществено призна, че е експлоатирал протокола Mango Markets и е разкрил неговата накърнимост. Той беше задържан в Пуерто Рико през декември.
Злонамерените хакери срещат все по-големи компликации при опитите си да преобразуват откраднатите средства, което ги кара да се задоволяват с хонорари за открити неточности.
Все по-забележим става и възходът на етичните хакери, които интензивно способстват за усилване на контрола върху киберсигурността в DeFi екосистемата.
Струва си да се означи, че в предишното откраднатите средства са били връщани от DeFi хакери, в това число в случаи като Defrost Finance и Nomad Bridge през 2022 година, Poly Network през 2021 година и dForce през 2020 година
През март Crystal Blockchain пресметна, че общите загуби от хакерски офанзиви и измами възлизат на към $119 милиона. DeFi протоколите не престават да бъдат желани цели за хакеритe заради податливостта на комплицираните смарт контракти на операция.
Също по този начин Chainalysis заяви, че през 2022 година експлойтите на DeFi са съставлявали 82% от цялата открадната криптовалута .
