투명성 또는 보안: 보고서는 DeFi 해킹 이면의 이유를 분석합니다.

2021년의 엄청난 1년 후, 해커들은 2022년 1분기에도 Defi 플랫폼을 계속 노리고 있습니다. 체인 분석 보고 올해 악성 활동의 증가 추세에 대한 최근 연구에서.

해커가 32억 달러의 암호화폐를 훔쳐간 2021년에는 현상금만으로는 충분하지 않았습니다. 그들은 이미 2022년 1분기에 13억 달러를 사기에 성공했습니다. 거래소, 플랫폼 및 민간 기업에서 돈을 훔쳤지만 “피해자들은 불균형적으로 DeFi에 있습니다.”

숫자로 이야기하자

아래 데이터를 보면 발전하는 추세는 DeFi 커뮤니티에 우려되는 추세입니다. 보고서는 다음과 같이 말합니다.

“2022년 첫 3개월 동안 도난당한 모든 암호화폐의 거의 97%가 DeFi 프로토콜에서 가져왔습니다. 이는 2021년 72%, 2020년 30%에서 증가한 것입니다.”

이 연구는 또한 해커가 피해자의 개인 키에 액세스하도록 허용한 보안 침해에 대해 반영합니다. Ronin Network의 6억 1,500만 달러 사기가 그러한 예입니다. 보고서는 2020년과 2022년 1분기 사이에 이러한 패턴을 확인합니다. 이 기간 동안 도난당한 모든 암호화폐 가치의 35%가 보안 침해로 인해 보고됩니다.

출처: Chainalysis

그러나 DeFi 프로토콜에서 대부분의 사기는 잘못된 코딩으로 인해 발생합니다. “코드 익스플로잇 및 플래시 론 공격”은 이러한 프로토콜에서 도난당한 대부분의 돈을 차지합니다.

보고서에 따르면,

“코드 익스플로잇은 여러 가지 이유로 발생합니다. 하나는 탈중앙화와 투명성에 대한 DeFi의 신념에 따라 오픈 소스 개발이 DeFi 애플리케이션의 필수 요소입니다.”

“투명성” 요소는 해커가 코드에서 취약점을 스크립팅하여 악용을 계획하는 데 도움이 됩니다.

플래시 대출 공격은 가격 오라클에 대한 DeFi 의존으로 인해 발생합니다. “안전하지만 느린 오라클은 차익 거래에 취약합니다. 빠르지만 불안정한 오라클은 가격 조작에 취약합니다.” 이처럼 증가하는 공격에 대한 솔루션이 있지만 이를 구현하고 안전을 보장하는 데는 시간이 걸립니다.

미국, 로닌 해킹 북한 단체와 결부

미국은 비난 로닌 네트워크에서 북한 해커 그룹에 대한 6억 1500만 달러 해킹.

재무부 대변인은 “미국은 북한이 강력한 미국과 유엔의 제재를 회피하기 위해 대량살상무기와 탄도미사일 프로그램에 대한 수익을 창출하기 위해 사이버 범죄를 포함한 불법 활동에 점점 더 의존하고 있다는 사실을 알고 있다”고 말했다.

Lazarus로 명명된 이 그룹은 공식 Ronin 블로그의 게시물에서 대변인에 의해 소집되었습니다. 또한 미 재무부가 훔친 자금을 수령한 주소를 제재했다고 밝혔습니다.

이것은 AMBCrypto 영어의 번역입니다.