Новий рік — це новий початок для зловмисників у криптопросторі, і 2023 рік, ймовірно, не побачить уповільнення шахрайства, експлойтів і хаків, згідно з CertiK.
Компанія безпеки блокчейну розповіла Cointelegraph про свої очікування на рік вперед щодо зловмисників у просторі, сказавши:
«Ми спостерігали велику кількість інцидентів минулого року, незважаючи на ведмежий ринок криптовалюти, тому ми не очікуємо перепочинку в експлойтах, миттєвих позиках або шахрайствах щодо виходу».
Що стосується інших неприємних інцидентів, з якими може зіткнутися криптоспільнота, компанія вказала на «руйнівні» експлойти, які мали місце на поперечно-ланцюгові мости в 2022 році 10 найбільших подвигів протягом року було шість мостових експлоатів, які вкрали загалом близько 1.4 мільярда доларів.
Через ці історично високі прибутки CertiK відзначив ймовірність «подальших спроб хакерів атакувати мости у 2023 році».
Захистіть свої ключі
З іншого боку, CertiK сказав, що, ймовірно, буде «менше атак грубої сили» на криптогаманці, враховуючи, що вразливість інструменту Profanity, яка використовувалася для атак на ряд криптогаманців у минулому, тепер широко відома.
Інструмент нецензурної лексики дозволяє користувачам генерувати налаштовані «марнославні» криптоадреси. Була використана вразливість в інструменті використовувати 160 мільйонів доларів Згідно з CertiK, вересневий злом виробника алгоритмічного криптовалютного ринку Wintermute.
Натомість компроміси з гаманцями цього року, швидше за все, відбудуться через низьку безпеку користувачів, сказав CertiK, зазначивши:
«Цілком можливо, що кошти, втрачені через злами приватних ключів у 2023 році, будуть спричинені поганим керуванням приватними ключами, за винятком будь-якої майбутньої вразливості, знайденої в генераторах гаманців».
Фірма заявила, що також відстежуватиме методи фішингу, які можуть поширитися в новому році. У середині 2022 року було відзначено низку зломів групи Discord, які змусили учасників натиснути фішингові посилання, такі як Bored Ape Yacht Club (BAYC). Злом Discord у червні, що призвело до 145 ефірів (ETH) крадіжка.
За темою: Якнайшвидше відкликайте схвалення своїх смарт-контрактів, попереджає криптоінвестор
Минулого року лише через 2.1 найбільших інцидентів було вкрадено криптовалюти на 10 мільярда доларів, У 2021 році було вкрадено 10.2 мільярда доларів з протоколів децентралізованих фінансів (DeFi), за даними однорангової фірми безпеки Immunefi.
Наймасштабнішим інцидентом у 2022 році — і за всі часи — став вибух Ронінського мосту, у результаті якого зловмисники вкрали близько 612 мільйонів доларів. Наймасштабнішою атакою на флеш-кредити були 76 мільйонів доларів Експлойт Beanstalk Farms і найбільшим експлойтом протоколу DeFi був $ 79.3 мільйонів вкрадено з Rari Capital.
Джерело: https://cointelegraph.com/news/no-respite-for-exploits-flash-loans-or-exit-scams-in-2023-cybersecurity-firm