Według CertiK nowy rok to nowy początek dla złośliwych aktorów w przestrzeni kryptograficznej, a rok 2023 prawdopodobnie nie przyniesie spowolnienia w oszustwach, exploitach i hackach.
Firma zajmująca się bezpieczeństwem blockchain powiedziała Cointelegraph o swoich oczekiwaniach na nadchodzący rok dotyczących złych aktorów w kosmosie, mówiąc:
„W zeszłym roku widzieliśmy dużą liczbę incydentów pomimo niedźwiedzia na rynku kryptograficznym, więc nie przewidujemy wytchnienia w exploitach, pożyczkach flash lub oszustwach wyjściowych”.
Jeśli chodzi o inne niefortunne incydenty, z którymi może spotkać się społeczność kryptograficzna, firma wskazała na „niszczycielskie” exploity, które miały miejsce na mosty krzyżowe w 2022 r. Z 10 największych exploitów w ciągu roku sześć z nich to exploity na mostach, które przyniosły łącznie około 1.4 miliarda dolarów.
Ze względu na te historycznie wysokie zyski, CertiK odnotował prawdopodobieństwo „kolejnych prób ataku hakerów na mosty w 2023 roku”.
Chroń swoje klucze
Z drugiej strony CertiK powiedział, że prawdopodobnie będzie „mniej ataków siłowych” na portfele kryptograficzne, biorąc pod uwagę, że luka w zabezpieczeniach narzędzia Profanity – która była wykorzystywana w przeszłości do atakowania wielu portfeli kryptograficznych – jest obecnie powszechnie znana.
Narzędzie Profanity umożliwia użytkownikom generowanie niestandardowych adresów kryptograficznych „próżności”. Luka w narzędziu została wykorzystana do wykorzystać 160 milionów dolarów wartość kryptowaluty we wrześniowym hacku algorytmicznego animatora rynku kryptowalut Wintermute, według CertiK.
Zamiast tego, kompromisy w portfelu w tym roku prawdopodobnie nadejdą z powodu słabego bezpieczeństwa użytkowników, powiedział CertiK, stwierdzając:
„Możliwe, że fundusze utracone w wyniku naruszeń klucza prywatnego w 2023 r. będą spowodowane złym zarządzaniem kluczami prywatnymi, z wyjątkiem wszelkich przyszłych luk znalezionych w generatorach portfeli”.
Firma zapowiedziała również, że będzie monitorować techniki phishingowe, które mogą się rozprzestrzenić w nowym roku. Odnotowano mnóstwo włamań do grup Discord w połowie 2022 r., które nakłaniały uczestników do klikania linków phishingowych, takich jak Bored Ape Yacht Club (BAYC) Hack na Discordzie w czerwcu, co dało 145 eterów (ETH) kradzież.
Związane z: Odwołaj zatwierdzenia inteligentnych kontraktów JAK NAJSZYBCIEJ, ostrzega inwestor kryptograficzny
W zeszłym roku skradziono kryptowaluty o wartości 2.1 miliarda dolarów tylko w 10 największych incydentach W 2021 roku skradziono łącznie 10.2 miliarda dolarów z protokołów Zdecentralizowanego Finansów (DeFi), według firmy zajmującej się bezpieczeństwem peer-to-peer Immunefi.
Największym incydentem w 2022 roku — i wszechczasów — był exploit na most Ronin, w wyniku którego atakujący uciekli z około 612 milionami dolarów. Największym atakiem na pożyczkę błyskawiczną było 76 milionów dolarów Exploit Farmy Łodygi Fasoli a największym exploitem protokołu DeFi był $ 79.3 mln skradziony z Rari Capital.
Źródło: https://cointelegraph.com/news/no-respite-for-exploits-flash-loans-or-exit-scams-in-2023-cybersecurity-firm