Nový rok je novým začátkem pro zlomyslné aktéry v kryptoprostoru a podle CertiK v roce 2023 pravděpodobně nedojde ke zpomalení podvodů, exploitů a hacků.
Blockchainová bezpečnostní společnost sdělila Cointelegraphu svá očekávání pro příští rok ohledně špatných herců ve vesmíru:
"V loňském roce jsme zaznamenali velký počet incidentů navzdory medvědímu trhu s kryptoměnami, takže neočekáváme oddech v exploitech, flashových půjčkách nebo únikových podvodech."
Pokud jde o další nekalé incidenty, kterým může kryptokomunita čelit, společnost poukázala na „zničující“ exploity, ke kterým došlo na mosty s křížovým řetězcem v roce 2022 10 největších exploitů během roku bylo šest mostů, které ukradly celkem asi 1.4 miliardy dolarů.
Vzhledem k těmto historicky vysokým výnosům CertiK zaznamenal pravděpodobnost „dalších pokusů hackerů zaměřených na mosty v roce 2023“.
Chraňte své klíče
Na druhou stranu, CertiK řekl, že bude pravděpodobně „méně útoků hrubou silou“ na kryptopeněženky, vzhledem k tomu, že zranitelnost nástroje Profanity – která byla v minulosti používána k útokům na řadu kryptopeněženek – je nyní všeobecně známá.
Nástroj vulgární výrazy umožňuje uživatelům vytvářet přizpůsobené „ješitné“ krypto adresy. Byla použita zranitelnost v nástroji využít 160 milionů dolarů podle CertiK v zářijovém hacku algoritmického tvůrce krypto trhu Wintermute.
Místo toho letos pravděpodobně přijdou kompromisy v peněžence kvůli špatné bezpečnosti uživatelů, uvedl CertiK a uvedl:
"Je možné, že ztráta finančních prostředků kvůli kompromitaci soukromých klíčů v roce 2023 bude způsobena špatnou správou soukromých klíčů, kromě jakékoli budoucí zranitelnosti nalezené v generátorech peněženek."
Firma uvedla, že bude také monitorovat techniky phishingu, které by se mohly v novém roce rozšířit. Zaznamenala zabití hacků skupiny Discord v polovině roku 2022, které přiměly účastníky, aby klikali na phishingové odkazy, jako je Bored Ape Yacht Club (BAYC) Discord hack v červnu, což vedlo ke 145 etheru (ETH) odcizení.
Související: Co nejdříve zrušte schválení inteligentní smlouvy, varuje kryptoinvestor
V loňském roce byly ukradeny kryptoměny v hodnotě 2.1 miliardy dolarů pouze prostřednictvím 10 největších incidentů, zatímco V roce 2021 bylo ukradeno celkem 10.2 miliardy dolarů z protokolů Decentralized Finance (DeFi), podle peer bezpečnostní firmy Immunefi.
Největším incidentem v roce 2022 – a všech dob – bylo zneužití mostu Ronin, při kterém útočníci vydělali přibližně 612 milionů dolarů. Největší bleskový úvěrový útok byl 76 milionů dolarů Beanstalk Farms využívají a největší zneužití protokolu DeFi bylo 79.3 milionu $ ukradeno z Rari Capital.
Zdroj: https://cointelegraph.com/news/no-respite-for-exploits-flash-loans-or-exit-scams-in-2023-cybersecurity-firm