Pada tahun 2022, aktor jahattelah mengalihkan perhatian mereka ke crypto dan sektor keuangan terdesentralisasi (DeFi). . Penjahat dunia maya telah meningkatkan upaya mereka untuk mencuri dana dari pengguna dengan menyerang berbagai protokol. Akibatnya, peretas berhasil menguangkan lebih dari $2 miliar dari aktivitas kriminal mereka.
Bacaan Terkait:Celsius Ingin Buka Kembali Penarikan Untuk Beberapa Pelanggan, Ini Alasannya
Biro Investigasi Federal AS (FBI)diterbitkan peringatan terhadap potensi lonjakan serangan dunia maya lainnya terhadap crypto dan DeFi. Badan penegak hukum dan badan hukum lainnya di negara ini telah mengidentifikasi beberapa kelompok peretas yang memiliki hubungan dengan negara nakal.
Sebagai Bitcoinisdilaporkan , kelompok peretas yang didukung Korea Utara tampaknya menjadi yang paling produktif dalam menyerang proyek DeFi dan crypto. Grup Lazarus yang terkenal dan lainnya telah menjaring lebih dari $1 miliar dalam pencurian crypto. Dana tersebut diduga digunakan untuk mendukung program nuklir negara tersebut.
FBI AS mengatakan hal berikut tentang dugaan tren serangan dunia maya yang berkembang dari aktor jahat ke crypto dan sektor DeFi-nya:
FBI telah mengamati penjahat dunia maya yang mengeksploitasi kerentanan dalam kontrak cerdas yang mengatur platform DeFi untuk mencuri mata uang kripto investor. FBI mendorong investor yang mencurigai penjahat dunia maya telah mencuri investasi DeFi mereka untuk menghubungi FBI melalui Pusat Pengaduan Kejahatan Internet atau kantor lapangan FBI setempat.
Data yang diberikan oleh FBI menunjukkan bahwa peretas telah berhasil mencuri sekitar $1,3 miliar mata uang kripto dari Januari hingga Maret 2022 saja. Ini mewakili peningkatan 72% jika dibandingkan dengan Q1 2021. Platform DeFi adalah fokus utama dari serangan ini.
Otoritas A.S. meyakini lonjakan adopsi DeFi, “kompleksitas” penggunaan kontrak pintar dan protokol DeFi, dan sifat sumber terbuka dari sektor tersebut telah membuatnya sangat rentan terhadap aktor jahat.
Harga ETH bergerak sideways pada grafik 4 jam. Sumber:Tampilan Perdagangan ETHUSDT
Badan penegak hukum menyoroti beberapa modus operandi yang digunakan oleh peretas untuk mencuri dari investor kripto. Protokol yang dikenal sebagai “jembatan”, yang memungkinkan pengguna untuk memperdagangkan aset dari berbagai blockchain, telah menjadi salah satu yang paling terpengaruh dalam lonjakan serangan dunia maya.
Peretas telah berhasil mengeksploitasi "kerentanan verifikasi tanda tangan" di jembatan DeFi dan memberikan izin untuk menarik lebih dari $320 juta dari platform. Serangan lain menargetkan protokol yang menawarkan “pinjaman flash”.
Peretasan telah mampu memanipulasi kerentanan lain di sektor ini, kata FBI, termasuk oracle harga dan produk perdagangan dengan "kesalahan perhitungan harga". Untuk para pengguna, FBI merekomendasikan untuk melakukan penelitian tentang investasi potensial dan protokol DeFi sebelum mengirim uang ke platform.
Bacaan Terkait:Celsius Ingin Buka Kembali Penarikan Untuk Beberapa Pelanggan, Ini Alasannya
Selain itu, FBI merekomendasikan pengguna untuk memeriksa audit keamanan proyek untuk memverifikasi tingkat keamanannya. Untuk pengembang, lembaga penegak hukum merekomendasikan:
Melembagakan analitik waktu nyata, pemantauan, dan pengujian kode yang ketat untuk mengidentifikasi kerentanan dengan lebih cepat dan merespons indikator aktivitas yang mencurigakan. Kembangkan dan terapkan rencana respons insiden yang mencakup memberi tahu investor saat eksploitasi kontrak cerdas, kerentanan, atau aktivitas mencurigakan lainnya terdeteksi.
The FCA has rejected over 87% of crypto registration applications due to strict anti-money laundering rules, causing frustration and delays. As a result, many firms are leaving the UK to operate in more lenient regions.
AnaisCatizen has set the launch of its $CATI token to 20 September, after a delay from July. The token, minted on TON, will be listed for spot trading on Bybit the same day. Trading will begin post-TGE and an airdrop is expected on or shortly after this date.
KikyoCZ, set for release on 29 September, faces a lifetime ban from managing Binance under his plea agreement. While CZ downplays its significance, the question remains: is this a career-ending move or a chance for new opportunities beyond Binance?
CatherineCryptocurrency scams, known as "pig butchering," lure victims into false investments, causing financial ruin and emotional devastation. Victims face lost savings, and some are even forced into scam operations through human trafficking.
WeatherlyTelegram has revised its FAQ page, removing the statement that private chats were immune to moderation following CEO Pavel Durov’s arrest. Previously, the FAQ suggested private chats were secure from moderation.
KikyoAnt Group has launched "Zhixiaobao," an AI-powered life assistant app that integrates various services like payments, ordering, and booking through Alipay. This move reflects Ant’s shift towards AI-driven solutions after facing regulatory challenges and a significant fine in 2023.
WeatherlyMagic Eden has launched two distinct domains, magiceden.us for US users and magiceden.io for international users, to cater to regional needs and regulations. Despite a market downturn, Magic Eden remains a leading NFT marketplace with a $122.47 million trading volume in August 2024, holding a 36.7% market share.
AnaisWith deepfakes rising in generative AI, YouTube plans to introduce two tools to protect creators' intellectual property. While the details of these tools are promising, the platform has yet to disclose their official release dates.
CatherineAt the 2024 Shanghai Bund Conference, Ant Financial announced its business progress and strategic layout for the first time after its independence. Its chief scientist Yan Ying said that the Web3 industry has entered a new stage of asset integration.
AlexTRON's Dave Uhryniak highlights the cultural and artistic impact of memecoins at Korea Blockchain Week, introducing SunPump as a new platform for creating and trading meme coins.
Miyuki