DeFi-сектор: чому він найбільш вразливий перед шахраями?

Сучасні технології розвиваються зі швидкістю світла, а з ними і шахраї. Зловмисники стають дедалі більш винахідливими у своїх методах крадіжки грошей. Однак дослідник блокчейну ZachXBT стоїть на сторожі нашої безпеки та постійно попереджає про нових шахраїв у своєму Twitter. Зокрема, нещодавно він попередив про групу шахраїв, які намагаються заманити жертв у нову аферу, використовуючи мільйони вкрадених коштів. 

Основні тези розслідування ZachXBT

У публікації на Twitter ZachXBT опублікував результати розслідування щодо Leaper Finance, протоколу кредитування, заснованого на Blast. Згідно з аналізом дослідника, шахраї стоять за кількома аферами, зокрема тими, що стосувалися користувачів Magnate ($6,5 млн), Kokomo ($4 млн), Solfire ($4,8 млн) і Lendora.

Угруповання також відповідальне за шахрайство на Hash DAO, Glori Finance та ZebraDAO. Завдані групою збитки оцінюють у більш ніж $20 млн.

Крім того, під час останнього шахрайства група хакерів профінансувала адресу Leaper Finance у мережі Blast майже на $1 млн, відмитих від попередніх шахрайств, що додало ще більше ліквідності для заманювання жертв.

Невдовзі після того, як ZachXBT викрив зв'язок Leaper Finance з аферою, останні відповіли досліднику цькуванням, оголосивши про «запуск токенів».

Однак це ще не кінець історії. 

Зникнення шахрайських проєктів

Через кілька годин після розслідування три згадані криптопроєкти безслідно зникли з інтернету. ZachXBT встановив адресу гаманця з викраденими коштами, який забезпечував їх ліквідність.

Подальше оновлення інформації про ситуацію показало, що раніше гаманець використовувався для фінансування проєкту «перетягування килимів», а зараз забезпечує ліквідністю низку розробок на різних блокчейнах, серед яких Base, Solana, Scroll, Optimism, Arbitrum, Ethereum і Avalanche.

Наявна тенденція свідчить про те, що викрадені кошти переспрямовують на створення шахрайських криптовалютних проєктів, покликаних ошукати необережних інвесторів.

Дані блокчейн-платформи Scam Sniffer свідчать про те, що у березні Base зафіксувала 18-кратне збільшення кількості криптовалюти, викраденої за допомогою фішингових атак порівняно із січнем. Вони також повідомляють, що у березні фішинг-шахраї на Base викрали приблизно $3,35 млн.

Base не єдиний «друг» шахраїв. Дослідження експертів Smart Betting Guide показує, що Ethereum — це блокчейн, який найбільш схильний до шахрайства. На нього припадає 33 інциденти злому, далі йдуть BNB Chain з 14 інцидентами, Arbitrum з 6, Solana і Bitcoin з 2 атаками кожен. Експерти також кажуть, що сектор DeFi є найбільш вразливим криптосектором у 2024 році. На підтвердження цього ми спостерігаємо подібні ситуації, згадані вище.

Проблема Solana із перевантаженням мережі

Втім, навіть попри те що Solana має найменшу кількість хакерських атак, блокчейн має одну постійну проблему — перевантаженість мережі. У Solana Foundation пояснюють, що проблема пов'язана з поєднанням високого попиту на блокчейн-простір Solana і неможливістю своєчасно впроваджувати виправлення. 

Під час Paris Blockchain Week Остін Федера, керівник відділу стратегії Solana Foundation, розповів Cointelegraph про зусилля, спрямовані на розв'язання цих проблем. 

За словами керівника, рівень консенсусу в Solana продовжує функціонувати за призначенням, втім є розуміння того, що мережа не відповідає очікуванням з погляду користувацького досвіду. Власне, розробники мережі планували усунути проблемні місця у конкретному механізмі реалізації стеку мережі. Але дорожня карта реалізації оновлень та очікуваний попит на мережу Solana не збіглися. 

Федера додає: «Благодійний погляд на це — провал. Існує величезний попит на блокчейн-простір Solana та колосальний попит на мережу. Вона обробляє більше транзакцій, ніж разом перший і другий рівні Ethereum». 

Він також зазначає, що розробники екосистеми, можливо, могли передбачити такі сплески попиту на основі досвіду попереднього використання мережі. Розробники Solana мали на меті виправити «помилку реалізації», яка нещодавно привела до різкого збільшення кількості збоїв транзакцій у Solana. Федера розповів, що інженери «мало спали», готуючи патчі й тестуючи функції до того, як вони потрапили в основну мережу.

Криптобіржі рекомендують дворівневу безпеку 

Через збільшення кількості фішингових шахрайств деякі криптовалютні біржі почали рекомендувати користувачам зберігати свої кошти у безпеці, використовуючи пристрої та ключі доступу YubiKey, а також апаратні гаманці.

Керівник служби безпеки Coinbase Джейкоб Кляйн розповів Cointelegraph, що вони стали першою біржею, яка забезпечила сумісність із YubiKey.

Він наголошує, що дані пристрої можуть слугувати формою двофакторної автентифікації (2FA). За словами Кляйна, це може бути корисно, оскільки під час фішингових атак паролі до облікових записів можуть бути втрачені або навіть зламані.

Криптовалютна біржа Binance у 2019 році також представила пристрої YubiKey. Однак, незважаючи на це, сама біржа не є взірцем безпеки, радше навпаки. Дані користувачів Binance же кілька разів були предметом зливу, а в деяких випадках навіть виставлялися на продаж у даркнеті. Вже не говорячи про випадки відмивання грошей, підтримки злочинних організацій та численні справи щодо незаконної праці. 

Безпека — фундаментальний критерій для вибору криптовалютної біржі. Кожен крок на біржі повинен бути надійним — від моменту внесення фіатної валюти на гаманець до моменту початку торгівлі. Однак пересічному користувачеві складно самостійно оцінити рівень безпеки криптовалютної біржі. У 2021 році консалтингова компанія з кібербезпеки Hacken склала список найбезпечніших компаній на ринку. До нього увійшли такі відомі біржі, як Cryptology, Kraken та WhiteBIT з найвищим рейтингом 10, Crypto — 9,35, Bybit — 8,49 тощо. 

Підсумок

Попри стрімкий розвиток криптоіндустрії, вона досі стикається із серйозними проблемами у безпеці. Розслідування ZachXBT розкриває схеми шахрайства різних криптопроєктів. Втім, проблеми з безпекою поширені не лише серед молодих проєктів, але й поміж популярних Ethereum, Solana, BNB Chain та інших. Хоча розробники роблять усе можливе, щоб підвищити безпеку цих мереж, не варто забувати про використання методів захисту. Такі події лише підкреслюють важливість критичного мислення та обізнаності серед інвесторів.