A CertiK szerint az új év egy új kezdet a kriptográfiai tér rosszindulatú szereplői számára, és 2023-ban valószínűleg nem fog lassulni a csalások, kihasználások és hackelések.
A blokklánc-biztonsági cég elmondta a Cointelegraphnak, hogy milyen elvárásai vannak az elkövetkező évre a tér rossz szereplőivel kapcsolatban, mondván:
"A tavalyi évben a kripto-medve piaca ellenére nagyszámú incidenst láttunk, így nem számítunk haladékra a kihasználások, gyorskölcsönök vagy kilépési csalások terén."
Az egyéb rossz természetű incidensekkel kapcsolatban, amelyekkel a kriptoközösség szembesülhet, a vállalat rámutatott a „pusztító” visszaélésekre, amelyek keresztláncú hidak 2022-ben. Az 10 legnagyobb kizsákmányolás az év során hat hídhasználat volt, amelyek összesen mintegy 1.4 milliárd dollárt loptak el.
A történelmileg magas hozamok miatt a CertiK felhívta a figyelmet arra, hogy „2023-ban a hackerek további próbálkozásai lesznek hidak ellen”.
Védje kulcsait
Másrészt a CertiK szerint valószínűleg „kevesebb brute force támadás” lesz a kriptopénztárcák ellen, tekintettel arra, hogy a Profanity eszköz sebezhetősége – amelyet a múltban számos kriptopénztárca megtámadására használtak – ma már széles körben ismert.
A trágárság eszköz lehetővé teszi a felhasználók számára, hogy személyre szabott „hiú” kriptográfiai címeket hozzanak létre. Az eszköz egy sebezhetőségét arra használták, hogy 160 millió dollárt hasznosítani értékű kriptográfia az algoritmikus kriptopiacot gyártó Wintermute szeptemberi feltörésében a CertiK szerint.
Ehelyett az idei pénztárca-kompromisszumok valószínűleg a rossz felhasználói biztonság miatt következnek be, mondta a CertiK, kijelentve:
„Lehetséges, hogy 2023-ban a magánkulcs-kompromittálások miatt elveszített pénzeszközök a magánkulcsok rossz kezeléséből adódnak, kivéve a pénztárcagenerátorok jövőbeni sebezhetőségét.”
A cég azt mondta, hogy figyelemmel kíséri az adathalász technikákat is, amelyek az új évben elterjedhetnek. Felhívta a figyelmet arra, hogy 2022 közepén a Discord csoport hackelései során a résztvevőket olyan adathalász linkekre trükközték, mint például a Bored Ape Yacht Club (BAYC). Discord hack júniusban, aminek eredményeként 145 Ether (ETH) hogy ellopták.
Kapcsolódó: Minél hamarabb vonja vissza az intelligens szerződések jóváhagyását – figyelmeztet a kriptobefektető
Tavaly csak a 2.1 legnagyobb incidens révén 10 milliárd dollár értékben loptak el kriptot. 2021-ben összesen 10.2 milliárd dollárt loptak el a Decentralized Finance (DeFi) protokollokból, az Immunefi biztonsági cég szerint.
A legnagyobb incidens 2022-ben – és minden időkben – a Ronin-híd kizsákmányolása volt, amelynek során a támadók körülbelül 612 millió dollárt tettek ki. A legnagyobb gyorskölcsön-támadás a 76 millió dollár volt Beanstalk Farms kihasználja és a legnagyobb DeFi protokoll kihasználása az volt 79.3 millió $ ellopták a Rari Capitaltól.
Forrás: https://cointelegraph.com/news/no-respite-for-exploits-flash-loans-or-exit-scams-in-2023-cybersecurity-firm