DeFi సెక్యూరిటీ లో కొత్త సవాల్: కోడ్ కాదు, మనుషులే టార్గెట్! $280 మిలియన్ల దోపిడీ

కోడ్ హ్యాకింగ్ నుండి 'హ్యూమన్ ఎక్స్‌ప్లాయిట్' వైపు మలుపు

DeFi సెక్యూరిటీలో ఈ మధ్యకాలంలో చోటు చేసుకున్న అతి పెద్ద మార్పు ఇదే. ఇంతకుముందు టెక్నికల్ లోపాలను, స్మార్ట్ కాంట్రాక్ట్స్‌లోని బగ్స్‌ను లక్ష్యంగా చేసుకునేవారు. కానీ ఇప్పుడు, మనుషుల నమ్మకాన్ని, సోషల్ ఇంజనీరింగ్ టెక్నిక్స్‌ను వాడుకుంటున్నారు. Drift Protocol పై జరిగిన $280 మిలియన్ల దోపిడీ ఈ వ్యూహానికి తాజా ఉదాహరణ. విచారణలో ఈ దాడి వెనుక ఉత్తర కొరియా వంటి రాష్ట్ర ప్రాయోజిత (state-sponsored) గ్రూపులు ఉన్నాయని, వారు సుదీర్ఘకాలం పాటు వ్యక్తులతో సంబంధాలు పెంచుకుని, వారిని మోసగించి ఈ పని చేశారని వెల్లడైంది.

'ఇంటెలిజెన్స్ ఆపరేషన్స్' గా మారుతున్న హ్యాక్స్

ఈ ఘటనలను సాధారణ 'హ్యాక్స్' గా కాకుండా, 'ఇంటెలిజెన్స్ ఆపరేషన్స్' గా పరిగణిస్తున్నారు నిపుణులు. కాన్ఫరెన్స్‌లలో నేరుగా కలవడం, నమ్మకం పెంచుకోవడానికి భారీ మొత్తంలో డబ్బు డిపాజిట్ చేయడం వంటి గూఢచర్య తరహా పద్ధతులను ఉపయోగించారని చెబుతున్నారు. స్మార్ట్ కాంట్రాక్ట్‌లో ఎలాంటి బగ్ లేకపోయినా, సోలనా టూల్స్‌లోని కీలక వ్యక్తులను లక్ష్యంగా చేసుకుని ఈ దోపిడీకి పాల్పడ్డారు.

DeFi కి మానవ భద్రతే కీలకం

ఈ పరిణామంతో DeFi ప్లాట్‌ఫామ్స్ తమ భద్రతా విధానాలను మార్చుకోవాల్సి వస్తోంది. కేవలం కోడ్ ఆడిట్స్, టెక్నికల్ సెక్యూరిటీతో సరిపోదని గ్రహించాయి. 'హ్యూమన్ సెక్యూరిటీ' (మానవ భద్రత) పై కూడా ఎక్కువ దృష్టి పెట్టాలని నిర్ణయించాయి. ఆపరేషనల్ సెక్యూరిటీ (OpSec) పై టీమ్ మెంబర్లకు శిక్షణ ఇవ్వడం, మల్టీసిగ్స్, టైమ్‌లాక్స్ వాడకాన్ని పెంచడం వంటి చర్యలు చేపడుతున్నాయి. ఎందుకంటే, కోడ్ కంటే మనుషులే సులభంగా బలిపశువులు అవుతున్నారని నిపుణులు హెచ్చరిస్తున్నారు. టీమ్ సభ్యులు, వారి పరికరాలు, కీ హోల్డర్స్.. వీరంతా ఇప్పుడు కొత్త అటాక్ సర్ఫేస్ గా మారారు. ఈ కొత్త రకం దాడులను ఎదుర్కోవడానికి 'సమగ్ర భద్రత' (assume compromise) డిజైన్ చేసుకోవడం, వ్యక్తుల నుంచి ఎంత నష్టం జరగవచ్చో అంచనా వేయడం ఇప్పుడు కీలకంగా మారింది.