Der Effektivität und Bedeutung von Code-Audits
Laut dem neuesten Bericht über Kryptoverluste von Immunefi konnten Cyberkriminelle in den ersten elf Monaten des Jahres 2023 über 1,7 Milliarden Dollar von dezentralen und zentralisierten Krypto-Börsen absaugen. Die Diebstähle wurden durch Hacking, Phishing-Angriffe und offenen Betrug durchgeführt.
Solche Angriffe haben in den letzten Monaten sowohl in ihrer Häufigkeit als auch in ihrer Dreistigkeit zugenommen, was viele, einschließlich Befürworter dezentraler Plattformen, dazu bringt, die Effektivität von Code-Audits oder die Sicherung der Nutzerfonds in Frage zu stellen. Davinder Singh, der CTO der Krypto-Plattform Rocketx, stimmt denen zu, die sich gegen die Belohnung von Hackern aussprechen. Laut Singh schafft die Belohnung von Hackern, die sich bereit erklären, einen Teil der gestohlenen Gelder zurückzugeben, “inherently creates a moral hazard”.
Obwohl sie dazu gedacht sind, dezentralen Finanzplattformen zu helfen, ihre Sicherheit zu verbessern und Benutzer vor bösartigen Angriffen zu schützen, sagte Singh Bitcoin.com News, dass die Angebote solcher Belohnungen “unbeabsichtigt bösartige Akteure anreizen und potenziell zu mehr Sicherheitsverletzungen führen”.
Die jüngsten Angriffe auf Kronos und Kyberswap sowie die anschließenden Versuche, die Hacker zu engagieren, könnten potenziell zeigen, warum Tauschplattformen sich nicht allein auf deren Gefälligkeiten verlassen sollten. Zum Beispiel machte der bösartige Akteur hinter dem Kyberswap-Angriff kürzlich mehrere scheinbar ausgefallene Forderungen, darunter die Forderung nach vollständiger Kontrolle über Kyber.
Wie von Bitcoin.com News berichtet, sucht der Hacker eine günstigere Vereinbarung als das Angebot des Kyberswap-Teams. Dieses Beispiel könnte das Argument unterstützen, dass Defi-Plattformen sich stärker darauf konzentrieren sollten, Angriffe zu verhindern.
Verfolgung von Hackern
Fraser Edwards, CEO des zahlungspflichtigen Zahlungsnetzwerks Cheqd, sagte Bitcoin.com News, dass das Angebot zur Belohnung von Hackern neben der Unterstützung von Plattformen bei der Wiedererlangung von Geldern auch dazu beiträgt, die Täter der Angriffe zu identifizieren.
“Das Angebot und etwaige Reaktionen schaffen die Möglichkeit, mehr Informationen über den Hacker zu erhalten, die sie verraten könnten. Zum Beispiel kommunizieren sie über spezifische Kanäle oder verwenden Benutzernamen, die zu einer echten Identität führen könnten? Ein gutes Beispiel hierfür ist, wie Ross Ulbricht von Silk Road durch seinen Benutzernamen/Handle, der über mehrere Foren hinweg mit seiner tatsächlichen Identität verknüpft war, identifiziert wurde”, erklärte Edwards.
Nikolay Angelov, Blockchain-Leiter des Krypto-Kreditgebers Nexo, besteht darauf, dass Bug-Bounties nicht nur dabei helfen, gestohlene Gelder von dezentralen Börsenplattformen wiederzuerlangen, sondern auch dabei helfen, das Geld der Hacker zu reinigen. In einigen bekannten prominenten Fällen, in denen Hacker zugestimmt haben, die gestohlenen Gelder zurückzugeben, wurde am Ende weniger als 90% des Betrags wiedererlangt.
Sinkendes Nutzervertrauen
Wenn Hacker leicht Millionen von Dollar stehlen können, wird das Vertrauen in digitale Vermögensplattformen zwangsläufig untergraben. Um das Vertrauen wiederherzustellen, sagte Angelov, müssen Plattformen “Echtzeit-Softwarecode-Inspektionen zur Vermeidung von Schwachstellen” nutzen.
Während die sogenannten White-Hat-Hacker durch die Herausforderung oder Belohnung motiviert sein mögen, haben staatlich gestützte Hacker hingegen keine Absicht, die Gelder zurückzugeben. Bug-Bounties sind daher möglicherweise kein effektiver Weg, um Gelder wiederzugewinnen. Laut Angelov sollten Betreiber, die Angriffe staatlich unterstützter Akteure wie der nordkoreanischen Lazarus-Gruppe erleiden, “aktiv die Zusammenarbeit mit Regierungsbehörden suchen, um zu verhindern, dass gestohlene Gelder ihre Plattformen erreichen”.
Singh, der ähnliche Ansichten teilt, forderte Defi-Akteure auf, durch den Austausch von Bedrohungsdaten und die Annahme fortgeschrittener Verteidigungsstrategien zusammenzuarbeiten. Er fügte hinzu:
“Diese gemeinsame Anstrengung ist entscheidend, um das dezentrale Finanzökosystem vor raffinierten staatlich unterstützten Bedrohungen zu schützen.”
Was denken Sie über diese Geschichte? Lassen Sie uns Ihre Meinung im Kommentarbereich unten wissen.
