익스플로잇으로 도난당한 가치 작년보다 70% 감소, 더 많은 자금 반환(보고서)

팬텀 지갑에서 스마트 계약에 이르기까지 모든 사람과 모든 사람을 대상으로 작년에 암호화폐 생태계에 대한 많은 주목할만한 공격이 발생했습니다.

일반적인 표적 선택은 해커가 특히 하모니의 경우에 심각한 현상금으로 성공할 수 있는 크로스 체인 브리지였습니다.

공격의 급격한 감소

그러나 TRMLabs의 사이버 보안 연구원의 새로운 보고서에 따르면 시대가 변하고 있는 것 같습니다.

이 논문에 따르면 익스플로잇과 해킹을 통해 도난당한 총 가치는 70년 1분기 이후 전년 대비 2022% 감소했습니다. 이는 편향된 것처럼 보일 수 있지만 1년 2022분기가 600억 달러 규모의 로닌 브리지 공격이 발생한 때라는 점을 고려하면 데이터는 2022년의 나머지 기간을 고려하더라도 유지됩니다. 전체적으로 약 3.7억 달러 상당의 자금이 작년에 나쁜 행위자들에 의해 도난당했습니다.

실제로 1년 2023분기에는 2022년 어떤 분기보다 더 적은 가치가 도난당했습니다. 2023년 이전 분기에 약 400건의 개별 공격에서 도난당한 총 가치는 약 40억 달러에 불과했습니다. 약 XNUMX/XNUMX는 Ronin Bridge에서 발생했습니다. 혼자 해킹.

게다가, 공격의 피해자는 종종 도난당한 포상금의 일부를 되찾는데, 이는 이미 평균적으로 XNUMX년 전의 XNUMX분의 XNUMX입니다.

“평균 해킹 규모도 1년 2023분기에 10.5년 같은 분기에 약 30천만 달러에서 2022천40만 달러로 큰 타격을 입었습니다. 사건 수는 비슷했지만(약 1건). 현재까지 해킹 피해자는 2023년 XNUMX분기에 도난당한 모든 자금의 절반 이상을 회수했습니다.”

철저한 조사로 손실 방지

더 나은 사이버 보안 조치, 순전히 지루함 또는 죄책감 사이에 있을 수 있는 공격 범위의 감소에 대한 정확한 이유를 말하는 것은 불가능하지만 TRMLabs의 연구원은 법 집행 공무원의 관심 증가가 원인일 수 있다고 생각합니다. 여기에 주요 기여자.

발생한 익스플로잇이 해킹법을 위반하지 않은 경우에도 규제 당국은 여전히 ​​다른 이유로 조치를 취했습니다. 예를 들어, Avraham Eisenberg의 "수익성 있는 거래 전략"은 그를 증권 조작 혐의로 고발한 SEC와의 문제를 야기했습니다.

불법 익스플로잇도 감소했습니다. 더러운 암호화폐를 세탁하는 가장 잘 알려진 도구인 Tornado Cash가 미국의 제재를 받은 이후 믹서와 관련된 모든 주소가 블랙리스트에 올라 사이버 범죄자들이 공격 수익금을 현금화하기가 더 어려워졌습니다.

그러나 연구원들은 이러한 공격의 잠잠함이 일시적일 수 있다고 경고하고 암호 개발자에게 경계를 유지할 것을 촉구합니다.