Crime opportunities in the Decentralized Finance (DeFi) industry : do DeFi actors’ attributes influence target attractiveness?
Date
Authors
Contributor(s)
Advisor(s)
Published in
Conference Date
Conference Place
Publisher
Degree Level
Discipline
Affiliation
Keywords
- decentralized finance
- cryptocurrency
- criminalité
- crime
- cryptoassets
- target attractiveness
- victimization
- finance décentralisée
- cryptomonnaie
- cryptoactif
- cible intéressante
- victimisation
Funding organization(s)
Abstract
Abstract Decentralized finance (DeFi) platforms have gained in popularity over the last few years, as they offer a wide range of accessible, innovative and complex financial services. Because they evolve quickly under little regulations, it is easy for malicious parties to target them for profit when they notice a vulnerability in these emergent protocols. Existing work has focused on understanding typical attack flows and securing the technology to alleviate crime. However, little is known about what other attributes, beyond technical vulnerabilities, may put DeFi actors at risk. Drawing on Cook (1986)’s framework on target attractiveness, this study investigates what makes DeFi actors likely to be targeted by comparing key features (propinquity, vulnerability, potential payoff, areas of operation and self-protecting activities) of actors attacked in 2022 with those that were not. Results suggest that providing lending services, listing tokens on popular centralized exchanges (CEX), and past victimizations influenced the likelihood of being victimized in 2022. Ultimately, this study finds that the dimensions of target attractiveness discussed by Cook (1986) are relevant in DeFi, but not necessarily in the same direction as for traditional crimes. Notably, past victimization, unlike in traditional crime, appears to reduce the chance of revictimization in DeFi. Such insights are complementary to existing knowledge on technical vulnerabilities to better protect DeFi actors at risk of external attacks.
Résumé Les plateformes de finance décentralisée (DeFi) ont gagné en popularité au cours des dernières années, car elles offrent une large gamme de services financiers accessibles, innovants et complexes. Parce qu’elles évoluent rapidement sous peu de réglementation, il est facile pour des parties malveillantes de les cibler à des fins lucratives lorsqu’elles remarquent une vulnérabilité dans ces protocoles émergents. Les travaux existants se sont concentrés sur la compréhension des flux d’attaque typiques et la sécurisation de la technologie pour prévenir la criminalité. Cependant, mis à part les vulnérabilités techniques, il y a peu de connaissances sur les autres attributs susceptibles de représenter un risque pour les acteurs DeFi. À travers le cadre théorique de Cook (1986) sur les cibles attrayantes, cette étude examine ce qui rend certains acteurs DeFi plus susceptibles d’être ciblés en analysant et en comparant les caractéristiques clés (proximité, vulnérabilité, gain potentiel, services financiers offerts et activités d’autoprotection) des acteurs attaqués en 2022 par rapport à celles de ceux qui ne l’ont pas été. Les résultats suggèrent qu’offrir des services de prêts, rendre disponibles ses jetons sur les plateformes d’échange centralisées (CEX) populaires et le nombre de victimisations passées influencent la probabilité d’être victime en 2022. Cette étude révèle donc que les dimensions d’une cible intéressante évoquées par Cook (1986) sont pertinentes dans l’écosystème DeFi, mais pas nécessairement dans la même direction que pour les crimes traditionnels : plutôt que d’accroître la vulnérabilité des acteurs DeFi, les victimisations passées réduiraient leurs chances d’être à nouveau victimisé. Ces informations s’avérèrent complémentaires aux connaissances existantes sur les vulnérabilités techniques pour permettre de mieux protéger les acteurs DeFi exposés aux risques d’attaques externes.