Nogrimis 70 %, izmantojot ekspluatācijas, kas nozagtas kopš pagājušā gada, atgriezās vairāk līdzekļu (ziņojums)

Nogrimis 70 %, izmantojot ekspluatācijas, kas nozagtas kopš pagājušā gada, atgriezās vairāk līdzekļu (ziņojums)
Pagājušajā gadā kriptogrāfijas ekosistēmā bija daudz augstākās klases uzbrukumu, kas bija vērsts uz visu un visiem, sākot no fantoma makiem līdz gudriem līgumiem.
Bieži izvēlētais mērķis bija savstarpēji ķēdes tilti, kas ļāva hakeriem iegūt smagu naudu, it īpaši harmonijas gadījumā.
Smaga uzbrukumu samazināšanās
Saskaņā ar jauno Trmlabs kiberdrošības pētnieku ziņojumu, šķiet, ka laiki mainās.
Saskaņā ar dokumentu kopējā vērtība, kas nozagta ar ekspluatācijas un hakeru vērtību, kopš 2022. gada pirmā ceturkšņa ir samazinājusies par 70 %. Pat ja tas var šķist neobjektīvs, ņemot vērā, ka 2022. gada pirmajā ceturksnī Ronin Bridge uzbrukums 600 miljonu USD vērtībā, arī dati ilgst, ja jūs ņemat atlikušo 2022. gadu. Kopumā no noziedzniekiem pagājušajā gadā tika nozagti gandrīz 3,7 miljardi ASV dolāru.
Faktiski 2023. gada pirmajā ceturksnī tika nozagta mazāka vērtība nekā jebkurā citā 2022. gada ceturksnī. 2023. gada iepriekšējā ceturksnī nozagtā kopējā vērtība gandrīz 40 individuālos uzbrukumos bija tikai aptuveni 400 miljoni USD par divām trešdaļām, kas nāca tikai no Ronina tilta.
Turklāt uzbrukumu upuriem bieži izdodas iegūt daļu no nozagtajām velšu muguras, kas jau ir trešdaļa no tā, kāda tā bija vidēji.
"Vidējais sasmalcināšanas lielums arī cieta ielaušanos 2023. gada pirmajā ceturksnī no gandrīz 30 miljoniem USD tajā pašā ceturksnī no 2022. gada līdz 10,5 miljoniem USD, pat ja incidentu skaits bija līdzīgs (ap 40). Līdz šim hakeru upuri ir atguvuši vairāk nekā pusi no visiem nozagtajiem līdzekļiem 2023. gada pirmajā ceturksnī." "
Palielināta kontrole novērš zaudējumus
Lai gan nav iespējams nosaukt precīzu uzbrukumu darbības jomas krituma iemeslu - starp uzlabotajiem kiberdrošības pasākumiem, tīru garlaicību vai vainīgu sirdsapziņu - Trmlab pētnieki uzskata, ka šeit galvenā atbildība varētu būt tiesībaizsardzības iestāžu pastiprināta uzmanība.
Pat gadījumos, kad ekspluatācija nepārkāpa hakeru likumus, uzraudzības iestādes veica pasākumus citu iemeslu dēļ. Piemēram, Avraham Eizenberga "rentabla tirdzniecības stratēģija" viņu sagādāja nepatikšanas ar SEC, kas viņu apsūdzēja par manipulācijām ar vērtspapīriem.
Arīir samazinājušies arī nelikumīgi ekspluatācijas. Tā kā ASV sankcionēja Tornado Cash, kas ir pazīstamākais netīro kriptovalūtu mazgāšanas instruments, visas adreses saistībā ar maisītāju ir bijušas melnā sarakstā, kas kibernoziegumiem apgrūtina ieņēmumus no viņu uzbrukumiem.
Tomēr pētnieki brīdina, ka šie drūmumi varētu būt tikai īslaicīgi uzbrukumos un aicina kriptogrāfijas izstrādātājus palikt modriem.
.