Per laporan dari perusahaan keamanan blockchain Peck Shield, sektor DeFi telah diserang dengan musim yang menguntungkan bagi aktor jahat. Jumlah total yang diekstraksi dari berbagai proyek crypto telah melampaui total yang tercatat tahun lalu.
Bacaan Terkait | Tolong Tidak Ada Bitcoin: Warren Buffett Mengatakan Dia Tidak Akan Membayar Bahkan $25 Untuk Semua Bitcoin Di Dunia
Perusahaan keamanan klaim bahwa sekitar $1,57 miliar telah diperoleh dari peretas dan aktor jahat lainnya selama beberapa bulan terakhir. Ini merupakan peningkatan $400 juta dari $1,55 miliar yang dicuri pada tahun 2021, seperti yang ditunjukkan grafik di bawah ini.
Perusahaan keamanan mendaftarkan BeanstalkFarms, protokol Fei, dan eksploitasi Aku Dreams sebagai beberapa yang terburuk di sektor DeFi. Hampir $300 juta telah dicuri dari proyek-proyek ini antara Januari dan April 2022.
Jembatan Ronin Axie Infinity adalah salah satu yang terburuk di seluruh industri kripto. Peretas berhasil menguras proyek dari lebih dari $600 juta dengan mengeksploitasi kerentanan dalam node platform.
Sektor ini selalu rentan terhadap serangan karena sifatnya yang open source, dan karena kurangnya pencegah bagi pelaku kejahatan. Tidak seperti mencuri dari bank, pertukaran terpusat, atau entitas tradisional, mengambil uang dari protokol DeFi membayar besar tanpa konsekuensi.
Seperti yang dilaporkan Bitcoin, Badan Keamanan Siber dan Infrastruktur AS (CISA), Biro Investigasi Federal (FBI), Departemen Keuangan AS, dan lembaga lainnya memperingatkan industri tentang serangan ini.
Menurut dokumen resmi, negara nakal dapat mensponsori aktor jahat untuk secara khusus menargetkan DeFi dan perusahaan berbasis kripto. Upaya ini diyakini dipimpin oleh organisasi bernama Lazarus Group, BlueNoroff, Stardust Chollima, APT38, dan lainnya.
Aktor jahat ini menggunakan berbagai metode untuk mengeksploitasi kerentanan di seluruh ruang. Oleh karena itu, tren kenaikan jumlah serangan di sektor DeFi dapat terus berlanjut.
contoh email dan pesan berbahaya licik yang dirancang untuk mengelabui Anda. kebanyakan crypto / Lazarus / Bluenoroff / APT Korea Utara. ? pic.twitter.com/m3w4fgpdIz
—Taylor Monahan?? (@tayvano_) 19 April, 2022
Bagaimana Melindungi Diri Anda Dari Hacks DeFi di Masa Depan?
Terlepas dari peningkatan baru-baru ini dalam serangan ini pada tahun 2022, aktor jahat tampaknya telah mencoba menargetkan industri ini beberapa waktu lalu. Pada 23 November 2021, perusahaan keamanan siber Kaspersky dirilis laporan dan memperingatkan tentang tren ini.
Disebut "Ancaman siber untuk organisasi keuangan pada tahun 2022", perusahaan mengklasifikasikan industri sebagai "menarik" untuk kelompok kejahatan dunia maya. Karena transaksi terjadi secara online, para pelaku kejahatan ini memiliki banyak insentif untuk menargetkan proyek-proyek ini. Perusahaan itu berkata:
tidak hanya kelompok kejahatan dunia maya tetapi juga kelompok yang disponsori negara yang sudah mulai menargetkan industri ini. Setelah perampokan bank Bangladesh, grup BlueNoroff masih agresif menyerang bisnis cryptocurrency, dan kami mengantisipasi aktivitas ini akan terus berlanjut.
Selain itu, perusahaan keamanan memprediksi peningkatan dompet perangkat keras palsu dengan pintu belakang ke dana pengguna. Kaspersky percaya mungkin tidak ada cukup “penilaian keamanan yang andal dan transparan” untuk memverifikasi keamanan proyek atau perangkat keras di industri kripto.
Namun, ada perusahaan yang memberi penggunanya berbagai langkah untuk, dalam kasus dompet, memverifikasi legitimasi mereka. Beberapa proyek DeFi juga menyarankan penggunanya untuk memeriksa ulang apakah mereka menggunakan situs web yang benar, mengunci kunci pribadi mereka di lokasi yang aman, dan langkah-langkah lain untuk menjaga keamanan mereka.
Bacaan Terkait | Mengapa Yuga Labs Ingin Meluncurkan 'Ethereum Killer' Sendiri?
Pada saat penulisan, Ethereum (ETH) diperdagangkan pada $2,800 dengan pergerakan menyamping di hari terakhir.
Sumber: https://bitcoinist.com/defi-sees-157b-exploits-already-exceeds-2021-record/