Крипто падають, а хакери прагнуть повернути вкрадені гроші: звіт TRM Labs

Хакери вкрали близько 400 мільйонів доларів із Крипто під час 40 атак за перші три місяці 2023 року, повідомляє компанія блокчейну TRM Labs у новому звіті. звіт.

Це на 70% менше, ніж у першому кварталі 2022 року.

За даними TRM, середній розмір злому також зменшився з 30 мільйонів доларів у 2022 році до 10,5 мільйонів доларів за той самий період у 2023 році.

Хакери також все частіше повертають вкрадені гроші, погоджуючись на винагороду «білого капелюха» від експлуатованих проектів. Жертви хакерів отримали майже половину вкрадених коштів ще у 2023 році, підрахували TRM Labs.

Наприклад, зловмисник, який використав протокол TenderFi повернувся половину з 1,6 мільйона доларів, які він отримав від атаки (у відповідь TenderFi заплатив 850 000 доларів США). Подібним чином, хакер, який стоїть за використанням протоколу кредитування Euler, також погодився повернутися всі Крипто на 200 мільйонів доларів, з якими він втік. Обидва зломи відбулися в березні. У квітні хакер, який злив протокол Safemoon повернувся 7,1 мільйона доларів Крипто, зберігаючи решту своїх 9 мільйонів доларів.

TRM Labs припускає, що можливим поясненням може бути посилення регуляторної уваги до Крипто і низка гучних судових справ. Перш за все, Крипто біржі посилюють свою політику KYC/AML, що ускладнює переведення в готівку вкрадених монет. У той же час протокол змішування ETH Tornado Cash, який досі був ONE з найпопулярніших інструментів відмивання грошей для Ethereum , перебував під керівництвом США санкції з серпня 2022 року, що автоматично повертає всі кошти, пов’язані з Tornado, для будь-якого регульованого обміну.

Крім того, випадок Авраама Айзенберга, який став першою людиною, яку, як відомо, заарештували за експлойт DeFi, може служити попереджувальним знаком. Айзенберг використав протокол Mango Ринки і публічно визнав це, виявивши вразливість протоколу. Він був заарештований в Пуерто-Ріко в грудні.

«Здатність відстежувати та відслідковувати викрадені кошти стає дедалі кращою — не лише слідчими, які використовують блокчейн-розвідку, як-от TRM, а й детективами в Twitter, які використовують інструменти з відкритим кодом, — і створено середовище, у якому зламані кошти відстежуються публічно в режимі реального часу», — сказав голова відділу юридичних і державних питань TRM Labs Арі Редборд.

«Зловмисним хакерам все більше важко отримати кошти, тому вони погоджуються на винагороду за помилки. Ми також бачимо, як так звані хакери «білих капелюхів» стають дедалі більшою частиною екосистеми та можуть бути корисним способом посилення кіберконтролю для служб DeFi», — додав Редборд.

Раніше хакери DeFi повертали вкрадені кошти, наприклад Розморозити Фінанси і Кочовий міст хакери в 2022 році, Мережа POLY у 2021 році і dForce у 2020 році.

У березні Crystal Blockchain оцінюється загальна сума хакерів і шахрайства склала 119 мільйонів доларів. Протоколи DeFi залишаються улюбленою ціллю зловмисників, оскільки складні смарт-контракти часто виявляються схильними до маніпуляцій. За даними Chainalysis, причиною є експлойти DeFi 82% усіх Крипто , вкрадених у 2022 році.