Mga Hacker ng Crypto, Nagnakaw ng ₱47.74 Bilyon ($786 Milyon) Ngayong Taon Gamit ang Social Engineering
Ang social engineering ang naging pangunahing paraan ng pag-atake sa pagnanakaw ng cryptocurrency. Sa halip na samantalahin ang mga kahinaan sa code, bumubuo ang mga hacker ng ugnayan sa mga empleyado at nagpapanggap bilang mga pinagkakatiwalaang katuwang upang linlangin silang mag-install ng malisyosong software o lumagda sa mga hindi awtorisadong transaksyon.
Key Takeaway
Sa kasalukuyan, tinatarget ng mga hacker ang mga empleyado sa pamamagitan ng paggamit ng mga pekeng identidad sa halip na atakihin ang mga kahinaan sa code.
Si Michael Pearl, ang Vice President ng Strategy sa Cyvers, ay may mahalagang mensahe para sa mga crypto developer: ang indibidwal na nag-aalok na mamuhunan sa iyong proyekto ay maaaring isang hacker mula sa Hilagang Korea.
Nagnakaw ang mga crypto thieves ng ₱47.74 bilyon ($786 milyon) mula sa mga project ngayong taon gamit ang social engineering — nanlilinlang sa mga tao imbes na sirain ang code. Nagsimula ang ₱91.11 bilyon ($1.5 bilyon) Bybit hack noong February nang magpanggap ang mga attacker bilang trusted open-source contributor at nakumbinsi ang isang developer na mag-install ng malicious software. Sumunod naman sa same playbook ang $300 milyon Drift Protocol theft ngayong buwan, kung saan bumuo ng relationships ang mga hacker sa team ng Solana exchange, nagpanggap bilang members ng legitimate trading organization, at nanlinlang sa mga empleyado na mag-sign ng transactions na hindi nila fully understood.
Nawalan ng $282 milyon ang isang crypto holder noong January. Nag-mint naman ang HyperBridge hack ng $1.2 bilyon sa counterfeit tokens noong early April. Sinabi ni Pearl na personal niyang naharap ang suspected social engineering attempts sa mga conference — may mga taong nagsasabi ng kuwentong mukhang too good to be true, gustong mag-invest o bumili ng products, tapos magpapadala ng suspicious links. Nag-warn si Elliptic Vice President of Investigations Matt Price noong October 2024 na tumataas ang social engineering attacks laban sa crypto projects, na may artificial intelligence pa na tumutulong sa bad actors na i-sharpen ang kanilang techniques. Gumagamit ang infamous Lazarus Group ng LinkedIn at fake job ads para i-target ang mga biktima.
Pinasabog ni SVRN Chief Operating Officer David Schwed, na dating nanguna sa digital asset development sa BNY Mellon, ang security narrative ng industry. Sinabi niya na sinisisi ng DeFi projects ang artificial intelligence sa paghahanap ng obscure vulnerabilities pero ang reality ay mas simple: bumubuo sila ng insecure systems at mas mabilis lang na nakakahanap ng flaws ang mga hacker. Sinabi ni Schwed na kung hindi magsisimulang mag-isip ang DeFi projects tulad ng traditional financial companies at unahin ang security, magpapatuloy ang mga hack.
Sinabi ni Cyvers' Pearl na naging primary target na ang DeFi kasi lumipat ang lahat from hacking systems to hacking humans. Nakiusap pa ang billionaire crypto mogul na si Justin Sun sa North Korean hackers na pinaniniwalaang nasa likod ng Kelp DAO breach na lumapit at makipag-negotiate noong early April. Nagnakaw ang mga hacker ng $2.5 bilyon sa crypto during 2024 base sa DefiLlama data.
ℹ️ Article Details
- Source: DL News Feeds
- Original URL: https://www.dlnews.com/articles/defi/why-the-crypto-hacking-epidemic-is-getting-worse/
- Reading Time: 3 minutes
- Category: market-analysis
- Tickers: BTC, SOL
- Key Takeaway: Hackers now target employees with fake identities instead of exploiting code vulnerabilities.
- Slug: crypto-hackers-steal-year-via-social-engineering
✅ Approval Actions
To APPROVE & PUBLISH: Mark this task as "COMPLETE" To REJECT: Add comment "reject" and close task To REGENERATE IMAGE: Change status to "REGENERATE IMAGE"
Ang artikulong ito ay isinulat batay sa ulat mula sa Dlnews.
