Nový rok je novým začiatkom pre zlomyseľných aktérov v krypto priestore a podľa CertiK v roku 2023 pravdepodobne nedôjde k spomaleniu podvodov, exploitov a hackov.
Blockchainová bezpečnostná spoločnosť povedala Cointelegraphu svoje očakávania na budúci rok týkajúce sa zlých aktérov vo vesmíre a uviedla:
"Minulý rok sme zaznamenali veľké množstvo incidentov napriek kryptomediemu trhu, takže neočakávame odmäk v exploitoch, flash pôžičkách alebo únikových podvodoch."
Pokiaľ ide o ďalšie nekalé incidenty, ktorým môže kryptokomunita čeliť, spoločnosť poukázala na „zničujúce“ zneužitia, ku ktorým došlo krížové reťazové mosty v roku 2022. Z 10 najväčších exploitov v priebehu roka to bolo šesť mostných vykorisťovaní, ktoré ukradli celkovo približne 1.4 miliardy dolárov.
Vzhľadom na tieto historicky vysoké výnosy CertiK zaznamenal pravdepodobnosť „ďalších pokusov hackerov zameraných na mosty v roku 2023“.
Chráňte svoje kľúče
Na druhej strane, CertiK povedal, že pravdepodobne bude „menej útokov hrubou silou“ na kryptopeňaženky, keďže zraniteľnosť nástroja Profanity – ktorá sa v minulosti používala na útoky na množstvo krypto peňaženiek – je teraz všeobecne známa.
Nástroj vulgárnych výrazov umožňuje používateľom vytvárať prispôsobené „ješitné“ krypto adresy. Zraniteľnosť v nástroji bola použitá využiť 160 miliónov dolárov podľa CertiK v hodnote kryptomien v septembrovom hackovaní algoritmického tvorcu krypto trhu Wintermute.
Namiesto toho ku kompromisom v peňaženke tento rok pravdepodobne dôjde z dôvodu slabej bezpečnosti používateľov, uviedol CertiK a uviedol:
"Je možné, že straty finančných prostriedkov v dôsledku kompromisov privátnych kľúčov v roku 2023 budú spôsobené zlou správou súkromných kľúčov, okrem akejkoľvek budúcej zraniteľnosti nájdenej v generátoroch peňaženiek."
Spoločnosť uviedla, že bude tiež monitorovať techniky phishingu, ktoré by sa mohli v novom roku rozšíriť. Zaznamenala zabitie hackov skupiny Discord v polovici roku 2022, ktoré oklamali účastníkov, aby klikli na phishingové odkazy, ako napríklad Bored Ape Yacht Club (BAYC) Discord hack v júnivýsledkom čoho bolo 145 éterov (ETH) odcudzenie.
Súvisiace: Čo najskôr zrušte schválenie inteligentných zmlúv, varuje krypto investor
Minulý rok boli kryptomeny v hodnote 2.1 miliardy dolárov ukradnuté len prostredníctvom 10 najväčších incidentov, zatiaľ čo V roku 2021 bolo ukradnutých celkovo 10.2 miliardy dolárov z protokolov Decentralized Finance (DeFi), podľa partnerskej bezpečnostnej firmy Immunefi.
Najväčším incidentom v roku 2022 – a všetkých čias – bolo zneužitie mosta Ronin, pri ktorom útočníci zarobili približne 612 miliónov dolárov. Najväčší bleskový úverový útok bol 76 miliónov dolárov Využívajú farmy fazule a najväčšie využitie protokolu DeFi bolo $ 79.3 miliónov ukradnuté z Rari Capital.
Zdroj: https://cointelegraph.com/news/no-respite-for-exploits-flash-loans-or-exit-scams-in-2023-cybersecurity-firm