Raport firmy CertiK zajmującej się bezpieczeństwem web3 ujawnił, że użytkownicy kryptowalut stracili w styczniu łącznie 28 milionów dolarów z powodu różnych exploitów, włamań i oszustw.
Według raportu branża straciła około 10.2 miliona dolarów w wyniku oszustw związanych z wyjściem i kolejne 762,000 XNUMX dolarów w wyniku ataków na pożyczki błyskawiczne.
W poważnych incydentach utracono 26.9 miliona dolarów
Raport pokazuje, że atakujący celowali w protokoły zdecentralizowanych finansów (DeFi) i indywidualne portfele, kradnąc łącznie 26.9 miliona dolarów w głównych zgłoszonych incydentach od początku roku.
Największą ofiarą był pożyczkodawca DeFi LendHub, który stracił 5.4 milionów dolarów podczas włamania z 12 stycznia.
Według firmy hakerzy wykorzystali lukę spowodowaną rozbieżnością między cenami dwóch tokenów IBSV, z których jeden zastąpił drugi na platformie.
Główne incydenty w styczniu 2023 r. Źródło: CertiK
Raport CertiK wskazał również, że hakerzy ukradli 3.53 miliona dolarów z wielorybiego adresu GMX. W incydencie napastnicy przejęli kontrolę nad ponad 80 2,600 tokenów GMX, a następnie wymienili je na około XNUMX ETH. przed przekazaniem środków do sieci Ethereum przy użyciu protokołów Hop i Across.
Kolejną osobą, która była celem styczniowych ataków, był programista Bitcoin Core, Luke Dashjir.
Znany programista stracił ponad 216 bitcoins (BTC) w sylwestra hakerowi, który podobno naruszył klucz PGP (całkiem dobrej prywatności) Dashjira. Według doniesień medialnych haker przeniósł BTC Dashjira o wartości około 3.5 miliona dolarów na jeden adres w czterech oddzielnych transakcjach.
Ponad 700 XNUMX dolarów straconych w wyniku ataków na pożyczki błyskawiczne
Raport CertiK wymienił również pięć najczęstszych ataków typu flash-pożyczka, które doprowadziły do utraty aktywów cyfrowych o wartości prawie 600,000 XNUMX USD.
Top 5 ataków typu flash-pożyczka. źródło: CertiK
Największą ofiarą ataków flash-pożyczek od początku roku (YTD) jest token BRA, który według raportu CertiK stracił 237,000 10 USD. Atak miał miejsce XNUMX stycznia, kiedy napastnik wykorzystał lukę spowodowane przez błąd logiczny w smart kontrakcie BRA.
Inne platformy, które padły ofiarą takich ataków, to GDS Chain, Roe Finance i Nereus Finance. W sumie sektor kryptograficzny stracił w styczniu około 762,000 XNUMX USD w wyniku ataków typu flash-pożyczka.
Oszustwa związane z wyjściem są coraz częstsze
Użytkownicy kryptowalut stracili również dużo pieniędzy w wyniku oszustw związanych z wyjściem. CertiK powiedział, że łączna strata związana z oszustwami związanymi z wyjściami w tym roku wyniosła 10.22 miliona dolarów.
Niektórzy oszuści to FUT, Yield Robot, First Free Finance i PICC. Łącznie te cztery fałszywe projekty ukradły ponad 6 milionów dolarów funduszy inwestorów.
Incydent FUT był pierwszym znaczącym oszustwem wyjściowym w 2023 r. Miało to miejsce 4 stycznia i doprowadziło do straty w wysokości około 2.58 mln USD, którą można przypisać firmie wdrażającej FUT.
Ze swojej strony Yield Robot był platformą DeFi, która rzekomo handlowała kilkoma kryptowalutami i niezamiennymi tokenami (NFT), generując dzienny zwrot z inwestycji w wysokości 2%.
Przegląd projektu przez witrynę wykrywającą oszustwa kryptograficzne TBBOB wykazało, że ma wszystkie cechy oszustwa. Rzeczywiście, właśnie opublikowany raport CertiK wskazuje, że platforma zarobiła 2.1 miliona dolarów z funduszy użytkowników.
Źródło: https://crypto.news/crypto-users-lost-28m-to-scammers-in-january/