Nova godina je novi početak za zlonamjerne aktere u kripto prostoru i 2023. vjerojatno neće vidjeti usporavanje prijevara, eksploatacija i hakiranja, prema CertiK-u.
Sigurnosna tvrtka za blockchain rekla je Cointelegraphu svoja očekivanja za nadolazeću godinu u vezi s lošim akterima u prostoru, rekavši:
“Vidjeli smo veliki broj incidenata prošle godine unatoč tržišnom kripto medvjedu, tako da ne očekujemo predah u eksploatacijama, brzim zajmovima ili prijevarama pri izlasku.”
Što se tiče drugih zlonamjernih incidenata s kojima bi se kripto zajednica mogla suočiti, tvrtka je ukazala na "razorne" napade koji su se dogodili na poprečnolančani mostovi u 2022. Od 10 najvećih podviga tijekom godine, šest je bilo eksploatacija mostova, koji su ukrali ukupno oko 1.4 milijarde dolara.
Zbog ovih povijesno visokih povrata, CertiK je primijetio vjerojatnost "daljnjih pokušaja hakera koji ciljaju mostove 2023. godine."
Zaštitite svoje ključeve
S druge strane, CertiK je rekao da će vjerojatno biti “manje napada brutalnom silom” na kripto novčanike, s obzirom na to da je ranjivost alata Profanity — koja je u prošlosti korištena za napad na brojne kripto novčanike — sada široko poznata.
Alat za psovke omogućuje korisnicima da generiraju prilagođene "taštinske" kripto adrese. Iskorištena je ranjivost u alatu iskoristiti 160 milijuna dolara vrijedan kripto u rujanskom hakiranju algoritamskog proizvođača kripto tržišta Wintermute, prema CertiK-u.
Umjesto toga, do kompromisa novčanika ove će godine vjerojatno doći zbog slabe sigurnosti korisnika, rekao je CertiK, navodeći:
"Moguće je da će sredstva izgubljena zbog kompromitiranja privatnih ključeva u 2023. biti posljedica lošeg upravljanja privatnim ključevima, osim budućih ranjivosti pronađenih u generatorima novčanika."
Tvrtka je rekla da će također pratiti tehnike krađe identiteta koje bi se mogle proširiti u novoj godini. Zamijetio je niz hakiranja grupe Discord sredinom 2022. koja su navela sudionike da kliknu na veze za krađu identiteta kao što je Bored Ape Yacht Club (BAYC) Discord hack u lipnju, što je rezultiralo sa 145 etera (ETH) biti ukraden.
Povezano: Opozovite svoja odobrenja pametnog ugovora što prije, upozorava kripto investitor
Prošle je godine samo u 2.1 najvećih incidenata ukradena kriptovaluta u vrijednosti od 10 milijarde dolara, dok U 2021. ukradeno je ukupno 10.2 milijarde dolara iz protokola decentraliziranih financija (DeFi), prema sigurnosnoj tvrtki Immunefi.
Najveći incident u 2022. — i svih vremena — bila je eksploatacija mosta Ronin, u kojoj su napadači pobjegli s oko 612 milijuna dolara. Najveći napad na brzi kredit bio je 76 milijuna dolara Eksploatacija Beanstalk Farms a najveće iskorištavanje DeFi protokola bilo je $ 79.3 milijuna ukraden iz Rari Capitala.
Izvor: https://cointelegraph.com/news/no-respite-for-exploits-flash-loans-or-exit-scams-in-2023-cybersecurity-firm