Jaunais gads ir jauns sākums ļaunprātīgiem dalībniekiem kriptovalūtu jomā, un 2023. gadā, visticamāk, netiks novērota krāpniecības, ļaunprātīgas izmantošanas un uzlaušanas palēninājums, norāda CertiK.
Blokķēdes drošības uzņēmums Cointelegraph pastāstīja par savām cerībām nākamajam gadam attiecībā uz sliktajiem dalībniekiem šajā telpā, sakot:
"Pagājušajā gadā mēs redzējām lielu skaitu incidentu, neskatoties uz kriptovalūtu tirgu, tāpēc mēs neparedzam atelpu ekspluatācijas, zibatmiņas aizdevumu vai izkļūšanas krāpniecībā."
Attiecībā uz citiem ļaundabīgiem incidentiem, ar kuriem varētu saskarties kriptogrāfijas kopiena, uzņēmums norādīja uz “postošajiem” varoņdarbiem, kas notika šķērsķēžu tilti 2022. gadā. No 10 lielākie varoņdarbi gada laikā seši bija tiltu ekspluatācija, kas kopumā nozaga aptuveni 1.4 miljardus dolāru.
Ņemot vērā šo vēsturiski augsto atdevi, CertiK atzīmēja iespējamību, ka 2023. gadā "hakeri mēģinās mērķēt uz tiltiem".
Aizsargājiet savas atslēgas
No otras puses, CertiK teica, ka, iespējams, būs “mazāk brutālu spēku uzbrukumu” kriptovalūtu makiem, ņemot vērā, ka Profanity rīka ievainojamība, kas agrāk tika izmantota, lai uzbruktu vairākiem kriptovalūtas makiem, tagad ir plaši pazīstama.
Profanity rīks ļauj lietotājiem ģenerēt pielāgotas “iedomības” šifrēšanas adreses. Tika izmantota rīka ievainojamība izmantot 160 miljonus dolāru vērta kriptovalūta algoritmiskā kriptovalūtu tirgus veidotāja Wintermute septembra uzlauzumā, saskaņā ar CertiK.
Tā vietā maka kompromisi šogad, iespējams, radīsies sliktas lietotāju drošības dēļ, sacīja CertiK, norādot:
"Iespējams, ka 2023. gadā zaudētie līdzekļi privāto atslēgu kompromisu dēļ radīsies sliktas privāto atslēgu pārvaldības dēļ, izņemot jebkādu nākotnes ievainojamību, kas tiks atrasta maka ģeneratoros."
Uzņēmums paziņoja, ka uzraudzīs arī pikšķerēšanas metodes, kas jaunajā gadā varētu izplatīties. Tā atzīmēja Discord grupas uzlaušanas gadījumu skaitu 2022. gada vidū, kas lika dalībniekiem noklikšķināt uz pikšķerēšanas saitēm, piemēram, Bored Ape Yacht Club (BAYC). Discord hack jūnijā, kā rezultātā 145 Ether (ETH) tiek nozagts.
Saistītie: Atsauciet savus viedo līgumu apstiprinājumus pēc iespējas ātrāk, brīdina kriptovalūtu investors
Pagājušajā gadā tikai 2.1 lielāko incidentu rezultātā tika nozagtas kriptovalūtas 10 miljarda dolāru vērtībā. 2021. gadā tika nozagti 10.2 miljardi USD no decentralizēto finanšu (DeFi) protokoliem, saskaņā ar vienādranga drošības firmas Immunefi teikto.
Lielākais incidents 2022. gadā un visu laiku bija Roninas tilta ekspluatācija, kurā uzbrucēji nopelnīja aptuveni 612 miljonus dolāru. Lielākais ātrā kredīta uzbrukums bija 76 miljoni ASV dolāru Beanstalk Farms izmanto un lielākā DeFi protokola izmantošana bija $ 79.3 miljoni nozagts no Rari Capital.
Avots: https://cointelegraph.com/news/no-respite-for-exploits-flash-loans-or-exit-scams-in-2023-cybersecurity-firm