原文(英)透明性またはセキュリティ:レポートは、DeFiハッキングの背後にある理由を分析します
2022-04-16 07:30:02
2021年の巨大な年の後、ハッカーは2022年第1四半期にDefiプラットフォームを標的にし続けています。連鎖分析 報告 今年の悪意のある活動の増加傾向に関する最近の研究で。
ハッカーがなんとか32億ドルの暗号通貨を盗んだとき、2021年にはその恩恵は確かに十分ではありませんでした。 彼らはすでに2022年の第1四半期に13億ドルを詐欺しました。取引所、プラットフォーム、および民間企業からお金が盗まれた一方で、「被害者は不釣り合いにDeFiにいます」。
数字を話そう
以下のデータを見ると、開発傾向はDeFiコミュニティにとって心配な傾向です。 レポートには、
「2022年の最初の3か月に盗まれたすべての暗号通貨のほぼ97%がDeFiプロトコルから取得され、2021年の72%から2020年のわずか30%に増加しました。」
この調査は、ハッカーが被害者の秘密鍵にアクセスすることを可能にしたセキュリティ違反についても反映しています。 Ronin Networkでの6億1500万ドルの詐欺は、そのような例の1つです。 レポートは、2020年から2022年第1四半期までのこのパターンを確認しています。この期間中に、セキュリティ違反が原因で、盗まれたすべての暗号値の35%が報告されています。
ただし、DeFiプロトコルでは、ほとんどの詐欺はコーディングの誤りが原因で発生します。 「コードエクスプロイトとフラッシュローン攻撃」は、そのようなプロトコルから盗まれたお金の大部分を占めています。
レポートによると、
「コードの悪用はさまざまな理由で発生します。 1つは、分散化と透明性に対するDeFiの信念に沿って、オープンソース開発はDeFiアプリケーションの定番です。」
「透明性」の要素は、ハッカーがコードから脆弱性をスクリプト化することでエクスプロイトを計画するのに役立ちます。
フラッシュローン攻撃は、DeFiが価格オラクルに依存しているために発生します。 「安全だが遅いオラクルは裁定取引に対して脆弱です。 高速だが安全でないオラクルは、価格操作に対して脆弱です。」 このように増加する攻撃に対する解決策はありますが、それらを実装して安全性を確保するには時間がかかります。
米国は浪人ハックを北朝鮮グループに結びつける
米国は持っています 非難 北朝鮮のハッカーグループのRoninNetworkに対する6億1500万ドルのハッキング。
「米国は、北朝鮮が強力な米国と国連の制裁を回避しようとする際に、大量破壊兵器と弾道ミサイルプログラムの収益を生み出すために、サイバー犯罪を含む違法行為にますます依存していることを認識している」と財務省のスポークスマンは述べた。
Lazarusと呼ばれるこのグループは、Roninの公式ブログの投稿でスポークスマンから呼び出されました。 また、米国財務省は、盗まれた資金を受け取った住所を認可したとも述べた。