Нова тенденция сред крипто хаковете – крадците връщат откраднатите средства

Според неотдавнашен доклад на TRM Labs, компания занимаваща се с блокчейн разузнаване, през първото тримесечие на 2023 г. от крипто проекти са откраднати приблизително $400 милиона при серия от 40 атаки. Това бележи значителен спад от 70% в сравнение със същия период на 2022 г.

TRM отбеляза и спад в средния размер на атаките, като сумата е намаляла от $30 милиона през 2022 г. до $10.5 милиона през съответния период на 2023 г.

Интересно е, че хакерите все по-често връщат откраднатите средства, като предпочитат да получат възнаграждение в замяна за тях от засегнатите проекти.

TRM Labs изчисли, че през 2023 г. жертвите на хакерски атаки са успели да възстановят почти половината от откраднатите средства.

Например според информацията един от нападателите, използвал протокола TenderFi, е върнал 50% от откраднатите от атаката $1.6 милиона, като в замяна е получил награда от $850,000.

По подобен начин хакерът, стоящ зад експлойта на протокола за кредитиране на Euler, се съгласи да върне всичките отнети криптовалути на стойност $200 милиона.

В друг случай хакерът, отговорен за източването на протокола Safemoon, върна $7.1 милиона от откраднатата криптовалута, като задържа останалите $9 милиона. И двата инцидента се случиха през март.

От TRM Labs предполагат, че нарастващият регулаторен контрол върху крипто хакерските атаки и поредицата от високопоставени случаи на правоприлагане могат да обяснят тази тенденция.

Крипто борсите затягат политиките си в посока опознаване на клиентите (KYC) и борба с прането на пари (AML), което прави конвертирането на откраднатите монети в кеш по-трудно.

Освен това популярният инструмент за пране на пари, базиран на Етериум, Tornado Cash, е под санкциите на САЩ от август 2022 г. насам. В резултат на това всички средства, свързани с Tornado, автоматично се включват в черния списък на регулираните борси.

Арестът на Авраам Айзенберг, първото известно лице, задържано за експлоатация на децентрализирани финансови протоколи (DeFi), също може да послужи като възпиращ фактор.

Айзенберг публично призна, че е експлоатирал протокола Mango Markets и е разкрил неговата уязвимост. Той беше арестуван в Пуерто Рико през декември.

Злонамерените хакери срещат все по-големи трудности при опитите си да преобразуват откраднатите средства, което ги кара да се задоволяват с възнаграждения за открити грешки.

Все по-забележим става и възходът на етичните хакери, които активно допринасят за засилване на контрола върху киберсигурността в DeFi екосистемата.

Струва си да се отбележи, че в миналото откраднатите средства са били връщани от DeFi хакери, включително в случаи като Defrost Finance и Nomad Bridge през 2022 г., Poly Network през 2021 г. и dForce през 2020 г.

През март Crystal Blockchain изчисли, че общите загуби от хакерски атаки и измами възлизат на около $119 милиона. DeFi протоколите продължават да бъдат предпочитани цели за хакеритe поради податливостта на сложните смарт договори на манипулация.

Също така Chainalysis съобщи, че през 2022 г. експлойтите на DeFi са съставлявали 82% от цялата открадната криптовалута.