Більше

    Координовані атаки та хакери на замовлення: засновник Curve попереджає про нову загрозу для DeFi-сектору

    Засновник DeFi-платформи Curve Finance Михайло Єгоров попередив про ескалацію загроз у криптоіндустрії. В інтерв’ю виданню Decrypt він заявив, що дедалі більше атак здійснюють не випадкові хакери, а організовані злочинні групи, які працюють на замовлення і координують свої дії.

    За словами Єгорова, хакери використовують слабкі місця в інтернет-інфраструктурі, включно з доменними реєстраторами, і здатні обходити двофакторну аутентифікацію.

    “Ми бачимо, як різні групи хакерів діють синхронно, зламують різні платформи одночасно. Це дозволяє їм отримувати максимальний прибуток і дестабілізувати ринок”, — пояснив Єгоров.

    Один із найяскравіших прикладів, травнева атака на Curve Finance, яка була здійснена через систему доменних імен (DNS). Попри увімкнену 2FA та використання складних паролів, хакерам вдалося перенаправити трафік користувачів на шкідливий сайт. 

    У тому ж місяці, згідно з аналітичним звітом PeckShield, зловмисники викрали криптовалютні активи на суму понад 244 мільйони доларів. Найбільшим інцидентом стала атака на протокол Cetus, під час якої було виведено близько 220 мільйонів доларів. Хакери скористалися вразливістю в смартконтрактах, маніпулюючи цінами через фальшиві токени.

    Ці атаки, за словами Єгорова, мають ознаки професійної підготовки й замовного характеру. Він зазначив, що деякі учасники таких груп можуть навіть отримувати хабарі за здійснення атак або за мовчання, що створює нові ризики для всієї галузі.

    Підприємець наголосив, що децентралізовані фінанси (DeFi) потребують набагато жорсткіших стандартів кібербезпеки, ніж традиційна фінансова система. Оскільки транзакції в блокчейні незворотні, будь-яке втручання призводить до миттєвих і часто непоправних фінансових втрат.

    На думку Єгорова, спільнота розробників, проєктів і користувачів має перейти до нового рівня цифрової гігієни: посилення контролю над доменами, використання незалежних систем моніторингу, а також вдосконалення захисту смартконтрактів — усе це має стати галузевим стандартом, а не винятком.

    “Ми вже живемо в реальності, де кіберзлочинність у криптопросторі функціонує як бізнес з клієнтами, ціноутворенням і навіть розкладом атак”, — резюмував засновник Curve.

    Останні публікації

    Редакція рекомендує