Fenomena penggodaman crypto yang semakin meningkat

Chainalysis, sebuah syarikat analitik yang terkenal, telah menjadi semakin tepat dalam mengesan serangan penggodam dalam dunia crypto. 

Pengalaman Chainalysis dalam mengesan penggodam crypto

Dengan mata wang kripto yang muncul sebagai instrumen pembayaran global, bukan sahaja peluang dan asas pelabur berkembang, tetapi begitu juga penggodam berniat jahat yang mengambil kesempatan daripada kemahiran dan pepijat mereka dalam sistem untuk menipu pelabur yang jujur. Kami merujuk kepada penggodam yang, setakat ini, bagaimanapun, tidak mudah melakukannya.

Chainalysis, diasaskan oleh Michael Gronager dan Jonathan Levin pada tahun 2014 di New York City, ialah sebuah syarikat analitik yang mempunyai perniagaan terasnya dalam analitik dalam dunia mata wang kripto.

Tahap pengkhususan yang tinggi yang diperoleh syarikat ini selama bertahun-tahun dan jumlah data yang diberikannya dari semasa ke semasa kadang-kadang menjadikannya tanpa disedari tersandung pada cerita penggodaman yang mana ia telah memainkan peranan penting dalam memerangi masalah berbahaya yang melanda banyak pelabur dan platform. seluruh dunia.

Kumpulan penjenayah, yang pergi dengan nama Lazarus, yang telah melanda dompet dan platform untuk berjuta-juta dolar dan yang mempunyai ciri menjana semula "sumber"nya (penggodam) dengan sentiasa menggantikan pasukannya dengan profesional jenayah baharu, selalunya, dibantu oleh kerajaan pusat, mengkhususkan diri dalam menyasarkan. DeFi, yang paling terdedah kerana sistem sumber terbukanya. 

Jumlah yang bersempadan dengan $ 2 bilion, meningkat 60% daripada tempoh yang sama tahun lalu, memberikan pemahaman yang lebih baik tentang skala fenomena yang sering kelihatan seperti cerita pengintip memandangkan pembiayaan dalam beberapa kes datang daripada kerajaan seperti Korea Kim Jong-Un. 

Kerentanan jambatan rantaian silang

“Trend ini nampaknya tidak akan berbalik dalam masa terdekat, dengan $190 juta Nomad cross chain hack dan $5 juta Solana wallet hack telah berlaku pada minggu pertama bulan Ogos. Ronin Axie Infinity kehilangan kira-kira $600 juta kepada penggodam pada bulan Mac dan jambatan Harmony's Horizon telah disalirkan sebanyak $100 juta pada bulan Jun.”

Token yang dipindahkan melalui jambatan rentas rantai dalam rantaian blok adalah titik lemah yang dieksploitasi oleh penjenayah kerana mereka lebih mudah untuk dielakkan dan pastinya tidak dilindungi. 

"Ada kemungkinan bahawa insentif protokol untuk mencapai pasaran dan berkembang pesat membawa kepada jurang dalam amalan terbaik keselamatan."

Rompakan yang dilakukan oleh kumpulan Lazarus telah terkumpul $ 1.6 bilion dalam poket rejim pada tahun 2022 sahaja, 65% kurang daripada pada tahun 2021, tetapi kita bercakap dalam apa jua kadar mengenai jumlah wang yang besar yang diselewengkan daripada pelabur yang jujur.

Web Gelap, sebaliknya, menjana keuntungan yang kurang dengan penurunan yang kurang ketara, tetapi angka yang lebih kecil dari segi mutlak. Penurunan ini adalah 43%, sebahagiannya disebabkan oleh tindakan keras Pasaran Hydra pada bulan April.

Pihak berkuasa AS, dibantu oleh Chainalysis, penguatkuasaan undang-undang, dan organisasi mata wang kripto terkemuka lain, berjaya merampas lebih daripada $ 30 juta dalam mata wang kripto yang telah dicuri oleh satu lagi kumpulan penggodam Korea Utara.

Usaha komuniti untuk menggagalkan serangan penggodam

Hari ini di AxieCon di Barcelona, ​​Erin Plante (Pengarah Kanan Penyiasatan di Chainalysis), bersama-sama ketiadaan axie, mengucapkan kata-kata ini mengenai hubungan sulit itu selepas diminta mengulas:

“Ini adalah kali pertama mata wang kripto yang dicuri telah dirampas oleh sekumpulan penggodam Korea Utara. Rampasan ini juga matang berikutan penyiasatan Chainalysis berikutan kecurian lebih $600 juta pada Mac 2022 oleh Ronin Network, rantaian sampingan yang dicipta untuk permainan main-untuk-dapatkan Axie Infinity. Respons Insiden memainkan peranan dalam rampasan ini, menggunakan teknik penjejakan lanjutan untuk menjejaki dana yang dicuri untuk mendapatkan mata wang dan bekerjasama dengan penguatkuasa undang-undang dan pemain industri untuk membekukan dana dengan cepat. Rampasan itu mewakili kira-kira 10% daripada jumlah dana yang dicuri oleh Axie Infinity (mewakili perbezaan harga antara masa yang dicuri dan dirampas) dan menunjukkan bahawa semakin sukar bagi orang jahat untuk berjaya tunaikan pendapatan mata wang kripto haram mereka.”

Penemuan kecurian $30 juta dan penggodam yang terlibat dalam penyelewengan itu juga dibongkar melalui penyiasatan ke atas satu lagi kecurian besar, berjumlah $ 600 juta, yang berlaku pada Mac tahun ini terhadap Rangkaian Ronin, rantai sampingan bagi permainan main untuk mendapatkan Axie Infinity.

Serangan terhadap permainan Play-to-Earn Axie Infinity

Rompakan Kumpulan Lazarus telah berlaku berikutan kecurian lima daripada sembilan kunci persendirian yang dipegang oleh pengesah transaksi untuk jambatan silang rantai Ronin Network.

Urus niaga tersebut mengakibatkan kecurian 173,600 Ether (ETH) dan 25.5 juta USD Syiling (USDC), tidak lama selepas itu mereka menjalankan proses pencucian dan Chainalysis dengan itu dapat mengesan dana.

Jenis operasi ini telah menghasilkan lebih daripada 12,000 alamat kriptografi yang berbeza setakat ini, yang menunjukkan keupayaan hebat penggodam, terutamanya penggodam Korea Utara, untuk mengeksploitasi pepijat dalam sistem dan memanfaatkannya.

Kemahiran penggodam Korea Utara yang semakin meningkat

Sehingga kini, teknik penggodam telah berkembang dan lebih banyak pepijat dalam sistem sedang diuji, tetapi keupayaan sistem untuk berdaya tahan terhadap serangan jenis ini juga telah berkembang. Kerjasama antara DeFi, syarikat analitik seperti Chainalysis, agensi penguatkuasaan undang-undang dan kerajaan semakin kukuh dan berkesan sehingga semakin mengetatkan simpulan di sekeliling kumpulan, seperti Lazarus.

Penggodam Korea Utara, malangnya, adalah orang yang sukar untuk dipecahkan dan menambah bilangan mereka dengan mengeksploitasi sekolah penggodam separuh kerajaan yang sebenarnya di negara itu. Selain teknik klasik, ia juga mengajar pengikut cara mengedit resume mereka supaya mereka boleh menyusup syarikat yang berurusan dengan dunia kripto dan NFT untuk bertindak secara berniat jahat secara langsung sebagai orang dalam.