Sebilangan besar serangan berprofil tinggi terhadap ekosistem kripto berlaku tahun lepas, menyasarkan segala-galanya dan semua orang daripada dompet Phantom kepada kontrak pintar sendiri.
Pilihan sasaran yang biasa adalah jambatan rantaian silang, yang membolehkan penggodam melepaskan diri dengan ganjaran yang serius, terutamanya dalam kes Harmony.
Penurunan Tajam dalam Serangan
Bagaimanapun, masa nampaknya berubah, menurut laporan baharu daripada penyelidik keselamatan siber di TRMLabs.
Menurut kertas itu, jumlah nilai yang dicuri melalui eksploitasi dan penggodaman telah menurun sebanyak 70% tahun ke tahun sejak Q1 2022. Walaupun ini mungkin kelihatan berat sebelah, memandangkan Q1 2022 adalah ketika serangan jambatan Ronin bernilai $600 juta, data itu bertahan walaupun baki tahun 2022 diambil kira. Secara keseluruhan, hampir $3.7 bilion dana telah dicuri oleh pelakon jahat tahun lepas.
Malah, kurang nilai yang dicuri pada Q1 2023 berbanding mana-mana suku tahun 2022. Pada suku sebelumnya 2023, jumlah nilai yang dicuri hanya ditambah sehingga kira-kira $400 juta dalam hampir 40 serangan berasingan – kira-kira dua pertiga adalah dari Jambatan Ronin menggodam seorang diri.
Tambahan pula, mangsa serangan sering berjaya mendapatkan kembali sebahagian daripada kurniaan yang dicuri, yang sudah, secara purata, satu pertiga daripada apa yang berlaku setahun lalu.
“Purata saiz penggodaman turut merosot pada Q1 2023 – kepada USD 10.5 juta daripada hampir USD 30 juta pada suku yang sama 2022, walaupun bilangan insiden adalah serupa (sekitar 40). Sehingga kini, mangsa penggodaman telah memulihkan lebih separuh daripada semua dana yang dicuri pada Q1 2023.”
Peningkatan Pemeriksaan Mencegah Kerugian
Walaupun adalah mustahil untuk memberitahu sebab sebenar penurunan dalam skop serangan - yang boleh menjadi apa-apa antara langkah keselamatan siber yang lebih baik, kebosanan semata-mata, atau hati nurani yang bersalah - para penyelidik di TRMLabs percaya peningkatan perhatian daripada pegawai penguatkuasa undang-undang mungkin penyumbang utama di sini.
Walaupun dalam kes di mana eksploitasi yang berlaku tidak melanggar undang-undang penggodaman, pengawal selia masih mengambil tindakan atas sebab lain. Sebagai contoh, "strategi perdagangan yang menguntungkan" Avraham Eisenberg telah menyebabkan dia menghadapi masalah dengan SEC, yang menuduhnya memanipulasi sekuriti.
Eksploitasi haram juga telah menurun. Sejak Tornado Cash, instrumen yang paling terkenal untuk mencuci kripto kotor, telah disetujui oleh AS, semua alamat yang berkaitan dengan pengadun telah disenaraihitamkan, menjadikannya lebih sukar bagi penjenayah siber untuk mengeluarkan hasil daripada serangan mereka.
Walau bagaimanapun, para penyelidik memberi amaran bahawa kelesuan serangan ini mungkin bersifat sementara dan menggesa para pembangun kripto untuk terus berjaga-jaga.
Binance Percuma $100 (Eksklusif): Gunakan pautan ini untuk mendaftar dan menerima $100 percuma dan potongan 10% yuran pada Binance Futures bulan pertama (syarat).
Tawaran Istimewa PrimeXBT: Gunakan pautan ini untuk mendaftar & masukkan kod CRYPTOPOTATO50 untuk menerima sehingga $7,000 pada deposit anda.
Sumber: https://cryptopotato.com/value-stolen-in-exploits-down-by-70-since-last-year-more-funds-returned-report/