Hakerzy ukradli 144 miliony USD w atakach na DeFi w H1 2023
Według analityków Binance Research, większość kryptowalut, bo ok. 100 milionów dolarów, została skradziona w minionym kwartale z kryptowalutowego portfela Atomic Wallet. Kradzież tą powiązano ze znaną ekipą hakerów wspieraną przez rząd Korei Północnej, czyli Lazarus Group. Szacuje się, że grupa ta jest odpowiedzialna za kradzież łącznie ponad 2 mld dolarów w różnych akcjach.
Wyższe standardy bezpieczeństwa i edukacja użytkowników kluczem do ograniczenia ataków
Według Beaty Wiśnickiej, MLRO (Money Laundering Reporting Officer) w Binance Poland, ataki na portfele ulokowane w DeFi stają się coraz bardziej wyrafinowane i groźne. Ograniczenie ich skali wymaga stosowania wyższych standardów bezpieczeństwa we wszystkich aplikacjach i protokołach twórców DeFi, a nie tylko tych od głównych graczy na rynku. Obejmuje to stosowanie takich mechanizmów, jak KYC/AML (Know Your Client; Anti-Money Laundering), weryfikacja dwuetapowa podczas logowania, czy śledzenie podejrzanej aktywności na platformie.
„Rozwiązania DeFi od małych firm nie zawsze są w stanie zapewnić taką funkcjonalność, co jest regułą w przypadku dużych ekosystemów blockchain. Na przykład w przypadku Binance, za działania związane z bezpieczeństwem odpowiada 700-osobowy zespół, który obejmuje osoby z przeszłością w instytucjach regulujących rynek, śledczych z renomowanych firm analizujących technologię blockchain, a także byłych agentów, którzy kierowali wieloma spośród największych śledztw w dziedzinie cyberprzestępczości. Pomocne w ograniczaniu skali ataków na DeFi byłoby także odgórne wprowadzenie regulacji, które wymuszą na wszystkich twórcach DeFi stosowanie takich rozwiązań” – mówi Beata Wiśnicka, MLRO w Binance Poland.
Zdaniem przedstawicielki Binance, potrzebna jest także większa świadomość użytkowników o ryzykach związanych z trzymaniem kryptowalut w DeFi i wiedza, jak te ryzyka minimalizować. Jak zaznacza, użytkownicy powinni wybierać sprawdzone platformy DeFi, stosujące najwyższe standardy bezpieczeństwa, w tym wymóg silnego hasła, dwuskładnikowego uwierzytelnienia, a także zatrudniające zespoły monitorujące podejrzane aktywności na platformie i im przeciwdziałające. Należy też być czujnym wobec prób oszustw i unikać podejrzanych linków, regularnie sprawdzać aktualizacje oprogramowanie portfela, a klucze prywatne przechowywać w tajemnicy. Warto rozważyć użycie portfela sprzętowego, który zapewnia wyższe zabezpieczenie niż portfel oprogramowania.
Gorszy kwartał dla DeFi, umiarkowany dla całego rynku kryptowalutowego
Pomimo ciągłego zagrożenia atakami hakerskimi, pierwsza połowa roku na rynku DeFi minęła pod znakiem stabilnego wzrostu. TVL DeFi, czyli całkowita wartość zablokowana w zdecentralizowanych protokołach finansowych (jak platformy pożyczkowe, DEX-y i platformy stakingu) wzrosła o 16.7% do 44.2 miliardów USD na koniec czerwca 2023 roku. Jednak stało się tak przede wszystkim za sprawą silnych wzrostów w pierwszym kwartale br., bo w drugim kwartale wartość TVL DeFi zmalała o 11.2% w porównaniu do 50 miliardów USD na koniec lutego br. Spadki były także kontynuowane w lipcu, kiedy to TVL DeFi zmalał o 7.7% do 40.8 miliardów USD (według raportu „Monthly Market Insights - August 2023” od Binance Research).
Z kolei dla całego rynku kryptowalutowego drugi kwartał br. był okresem umiarkowanie udanym. Po bardzo silnych wzrostach kapitalizacji rynku w pierwszym kwartale br. (o 49.4%), całkowita kapitalizacja rynku kryptowalut wzrosła o 0,4% w porównaniu z poprzednim kwartałem, a w lipcu o kolejne 1% do poziomu 1.2 biliona USD. Wskaźnik „Crypto Fear & Greed Index”, mierzący sentyment rynkowy, osiągnął najwyższy poziom 69 punktów 17 kwietnia i zakończył kwartał na poziomie 56 punktów, co wskazuje na wciąż pozytywny sentyment.
Pełne raporty „Q2 State of Crypto – Market Pulse” oraz “Monthly Market Insights - August 2023”, autorstwa Binance Research, można znaleźć pod następującymi adresami: https://research.binance.com/static/pdf/2Q23-Market-Pulse.pdf oraz https://research.binance.com/static/pdf/monthly-market-insights-2023-08.pdf.