Ang Crypto Hacks ay Bumaba at ang mga Hacker ay May posibilidad na Ibalik ang Ninakaw na Pera: Ulat ng TRM Labs

Ang hacker ay nagnakaw ng humigit-kumulang $400 milyon mula sa mga proyekto ng Crypto sa panahon ng 40 na pag-atake sa unang tatlong buwan ng 2023, sinabi ng blockchain intel firm na TRM Labs sa isang bagong ulat.

Ito ay isang 70% na pagbaba mula sa Q1 ng 2022.

Ang average na laki ng hack ay naging mas maliit din, ayon sa TRM, mula $30 milyon noong 2022 hanggang $10.5 milyon para sa parehong panahon noong 2023.

Ang mga hacker ay lalong nagbabalik ng pera na kanilang ninakaw, na nagbabayad para sa isang "puting sumbrero" na gantimpala mula sa mga pinagsamantalang proyekto. Nakuha ng mga biktima ng hack ang halos kalahati ng mga nanakaw na pondo noong 2023, tantiya ng TRM Labs.

Halimbawa, isang umaatake na nagsamantala sa TenderFi protocol ibinalik kalahati ng $1.6 milyon na nakuha niya sa pag-atake (nagbayad ang TenderFi ng $850,000 na bounty bilang kapalit). Katulad nito, ang hacker sa likod ng Euler lending protocol ay nagsasamantala rin pumayag na bumalik lahat ng $200 milyon na halaga ng Crypto na tinakasan niya. Ang parehong mga hack ay nangyari noong Marso. Noong Abril, ang hacker na nag-drain ng Safemoon protocol ibinalik $7.1 milyon ng Crypto, pinapanatili ang natitira sa kanyang $9 milyon na pagnakawan.

Ang isang posibleng paliwanag ay maaaring pagtaas ng pansin sa regulasyon sa mga Crypto hack at ilang mga high-profile na kaso ng pagpapatupad, iminumungkahi ng TRM Labs. Una sa lahat, pinapataas ng mga Crypto exchange ang kanilang mga patakaran sa KYC/AML, na nagpapahirap sa pag-cash out ng mga ninakaw na barya. Kasabay nito, ang ETH mixing protocol Tornado Cash, na ONE sa pinakasikat na tool sa money laundering para sa Ethereum sa ngayon, ay nasa ilalim ng US mga parusa mula noong Agosto 2022, na awtomatikong nag-backlist sa lahat ng mga pondong nauugnay sa Tornado para sa anumang regulated exchange.

Gayundin, ang kaso ni Avraham Eisenberg, na naging unang taong kilala na inaresto dahil sa pagsasamantala sa DeFi, ay maaaring nagsisilbing tanda ng babala. Sinamantala ni Eisenberg ang protocol ng Mango Markets at inamin ito sa publiko, na inihayag ang kahinaan ng protocol. Siya ay arestado sa Puerto Rico noong Disyembre.

“Ang kakayahang mag-trace at masubaybayan ang mga ninakaw na pondo ay naging mas mahusay at mas mahusay - hindi lamang sa pamamagitan ng mga investigator na gumagamit ng blockchain intelligence tulad ng TRM, ngunit sa pamamagitan ng mga sleuth sa Twitter gamit ang mga open source na tool - at lumikha ng isang kapaligiran kung saan ang mga na-hack na pondo ay sinusubaybayan ng publiko sa real time," pinuno ng legal at pamahalaan ng TRM Labs na si Ari Redbord.

"Ang mga nakakahamak na hacker ay lalong nahihirapang mag-off-ramping ng mga pondo at samakatuwid ay nag-aayos para sa mga bug bountie. Nakikita rin natin ang tinatawag na 'white hat' na mga hacker na nagiging mas bahagi ng ecosystem at maaaring maging isang kapaki-pakinabang na paraan para sa mga serbisyo ng DeFi na patigasin ang mga kontrol sa cyber," idinagdag ni Redbord.

Ang mga hacker ng DeFi ay nagbalik ng mga ninakaw na pondo dati, kasama sa mga halimbawa ang Defrost Finance at Nomad Bridge mga hacker sa 2022, POLY Network sa 2021 at dForce sa 2020.

Noong Marso, Crystal Blockchain tinatantya ang kabuuang halaga ng mga hack at scam ay $119 milyon. Ang mga DeFi protocol ay nananatiling paboritong target ng mga umaatake, dahil ang mga kumplikadong matalinong kontrata ay kadalasang nagiging madaling manipulahin. Ayon sa Chainalysis, pinagsasamantalahan ng DeFi ang account para sa 82% sa lahat ng Crypto na nanakaw noong 2022.