Foto: Pixabay
Kako DeFi protokoli premještaju sredstva bez ljudske intervencije, korisnici bi trebali imati mogućnost revizije temeljnog koda kako bi vjerovali protokolu, ali to također ide u prilog i kibernetičkim kriminalcima
povezane vijesti
Cyber kriminalci su imali uspješnu 2021. godinu ukravši kriptovaluta u vrijednosti od čak 3,2 milijarde američkih dolara, ali ove bi godine mogli biti još uspješniji, upozorava najnovije izviješće Chainalysisa, tvrtke koja se bavi analiziranjem blockchain podataka.
Naime, prema Crypto Crime Reportu 2022., hakeri su u prva tri mjeseca 2022. godine već ukrali 1,3 milijarde dolara s kripto burzi, platformi i iz privatnih novčanika – a žrtve su pretežno u DeFi-ju (decentralizirane financije), čija je ukupna vrijednost na posljednjem vrhuncu dosegla 256 milijardi dolara. DeFi je s jedne strane revolucionaran jer koristi tehnologiju u nastajanju za uklanjanje trećih strana u financijskim transakcijama, ali baš zbog njegove transparentnosti i korištenjem bez odobrenja treće strane, očito je pun rupa što se tiče zaštite od cyber prevaranata i kriminalaca.
Gotovo 97% svih kriptovaluta ukradenih u prva tri mjeseca 2022. preuzeto je iz DeFi protokola, u odnosu na 72% u 2021. i samo 30% u 2020. godini.
Ako postoji jedan zaključak iz meteorskog porasta krađa s DeFi platformi, to je potreba za sigurnošću pametnih ugovora. U prošlosti su hakerski napadi na kripto valute uglavnom bili rezultat proboja sigurnosti u kojima su hakeri dobivali pristup privatnim ključevima žrtava što bi u „normalnom“ svijetu bio ekvivalent džeparenju. Kršenje Ronin Networka iz ožujka 2022. godine, koje je omogućilo krađu 615 milijuna dolara u kripto valuti, dokazalo je kontinuiranu učinkovitost takve zlonamjerne tehnike. To potvrđuju i sami podaci Chainalysisa prema kojima je od 2020. do prvog tromjesečja 2022. godine, 35% ukupne vrijednosti kripto valute ukradeno je zahvaljujući sigurnosnim probojima.
Međutim, posebice za DeFi protokole, najveće krađe obično su uspjele zahvaljujući neispravnom kodu. Iskorištavanje koda i napadi flash posudbi – vrsta iskorištavanja koda koja uključuje manipulaciju cijenama kripto valuta – činili su veliki dio vrijednosti ukradene izvan Ronin napada.
Prema Chainalysisu, iskorištavanje koda događa se iz više razloga. Kao prvo, u skladu s DeFi-jevom vjerom u decentralizaciju i transparentnost, razvoj otvorenog koda je glavna komponenta DeFi aplikacija. Kako DeFi protokoli premještaju sredstva bez ljudske intervencije, korisnici bi trebali imati mogućnost revizije temeljnog koda kako bi vjerovali protokolu, ali to također ide u prilog i kibernetičkim kriminalcima, koji mogu analizirati skripte za ranjivosti i planirati eksploatacije unaprijed poput u hakiranju BadgerDAO-a prošle godine.
Srećom, čak i kada kriptovalute budu ukradene, blockchain analiza može pomoći. Istražitelji s potpunom slikom kretanja sredstava s adrese na adresu mogu zamrznuti ili čak zaplijeniti imovinu u tranzitu i na taj način zaustaviti kriminalce prije nego što s ukradenim sredstvima nestanu u bespućima interneta.
