CertiKi andmetel on uus aasta uus algus pahatahtlikele tegutsejatele krüptoruumis ning 2023. aastal pettuste, ärakasutamiste ja häkkimiste arv tõenäoliselt aeglustumist ei näe.
Plokiahela turvaettevõte rääkis Cointelegraphile oma eeloleva aasta ootustest seoses halbade näitlejatega selles ruumis, öeldes:
"Nägime eelmisel aastal palju intsidente vaatamata krüptokarude turule, nii et me ei oota ärakasutamiste, välklaenude ega väljumispettuste puhul hingamisaega."
Seoses muude pahaloomuliste juhtumitega, millega krüptokogukond võib kokku puutuda, viitas ettevõte "laastavale" rünnakule, mis toimus ristahelaga sillad 2022. aastal 10 suurimat ärakasutamist aasta jooksul oli kuus silla ärakasutamist, mis röövisid kokku umbes 1.4 miljardit dollarit.
Nende ajalooliselt kõrgete tulude tõttu märkis CertiK tõenäosust, et "häkkerite edaspidised katsed sihivad sildu 2023. aastal".
Kaitske oma võtmeid
Teisest küljest ütles CertiK, et krüptorahakottide vastu tehakse tõenäoliselt "vähem jõhkra jõu rünnakuid", arvestades, et Profanity tööriista haavatavus, mida on varem kasutatud mitmete krüptorahakottide ründamiseks, on nüüd laialt tuntud.
Roppude tööriist võimaldab kasutajatel luua kohandatud "edevus" krüptoaadresse. Tööriista haavatavust kasutati kasutada 160 miljonit dollarit väärtuses krüptosummat algoritmilise krüptoturu tegija Wintermute septembri häkkimises CertiKi andmetel.
Selle asemel tehakse sel aastal rahakoti kompromisse tõenäoliselt kasutajate kehva turvalisuse tõttu, ütles CertiK, öeldes:
"Võimalik, et 2023. aastal privaatvõtme kompromisside tõttu kaotatud vahendid on tingitud privaatvõtmete halvast haldamisest, välja arvatud rahakotigeneraatorites leitud tulevased haavatavused."
Ettevõte teatas, et jälgib ka andmepüügitehnikaid, mis võivad uuel aastal levida. See märkis ära 2022. aasta keskel toimunud Discordi grupi häkkimiste arvu, mis meelitasid osalejaid klõpsama andmepüügilinke, nagu näiteks Bored Ape Yacht Club (BAYC). Discordi häkkimine juunis, mille tulemuseks oli 145 Ether (ETH) varastatud.
Seotud: Tühistage oma nutikate lepingute kinnitused võimalikult kiiresti, hoiatab krüptoinvestor
Eelmisel aastal varastati ainuüksi kümne suurima intsidendi kaudu 2.1 miljardi dollari väärtuses krüptovara. 2021. aastal varastati kokku 10.2 miljardit dollarit Detsentraliseeritud rahanduse (DeFi) protokollidest, vastavalt turvafirma Immunefi andmetele.
2022. aasta – ja kõigi aegade – suurim intsident oli Ronini silla ärakasutamine, mille käigus ründajad pääsesid umbes 612 miljoni dollariga. Suurim kiirlaenurünnak oli 76 miljonit dollarit Beanstalk Farms kasutab ära ja suurim DeFi protokolli ärakasutamine oli $ 79.3 miljonit varastati Rari Capitalist.
Allikas: https://cointelegraph.com/news/no-respite-for-exploits-flash-loans-or-exit-scams-in-2023-cybersecurity-firm