„CertiK“ teigimu, naujieji metai yra nauja pradžia piktavaliams kriptovaliutų erdvės veikėjams, o 2023 m. sukčiai, išnaudojimai ir įsilaužimai greičiausiai nesulėtės.
„Blockchain“ saugos įmonė „Cointelegraph“ papasakojo savo lūkesčius ateinantiems metams dėl blogų veikėjų erdvėje, sakydama:
„Nepaisant kriptovaliutų meškų rinkos praėjusiais metais matėme daug incidentų, todėl nesitikime atokvėpio išnaudojimams, greitoms paskoloms ar pasitraukimo aferoms.
Kalbėdama apie kitus nelaimingus incidentus, su kuriais gali susidurti kriptovaliutų bendruomenė, bendrovė atkreipė dėmesį į „niokojančius“ išnaudojimus, kurie įvyko kryžminių grandinių tiltai 2022 m. Iš 10 didžiausių išnaudojimų per metus šeši buvo tiltų eksploatacijos, dėl kurių iš viso buvo pavogta apie 1.4 mlrd.
Dėl šios istoriškai didelės grąžos „CertiK“ atkreipė dėmesį į „tolimesnių įsilaužėlių bandymų nusitaikyti į tiltus 2023 m.“ tikimybę.
Apsaugokite savo raktus
Kita vertus, CertiK teigė, kad kriptovaliutų piniginėse greičiausiai bus „mažiau žiaurios jėgos atakų“, atsižvelgiant į tai, kad Profanity įrankio pažeidžiamumas, kuris praeityje buvo naudojamas atakuoti daugybę kriptovaliutų piniginių, dabar yra plačiai žinomas.
Piktnaudžiavimo įrankis leidžia vartotojams generuoti tinkintus „tuštybės“ kriptovaliutų adresus. Buvo naudojamas įrankio pažeidžiamumas išnaudoti 160 mln vertės kriptovaliutų rugsėjį įsilaužė į algoritminės kriptovaliutos rinkos kūrėją Wintermute, teigia CertiK.
Vietoj to, šiais metais piniginės kompromisai greičiausiai ateis dėl prasto vartotojo saugumo, sakė CertiK, teigdamas:
„Gali būti, kad lėšos, prarastos dėl privačių raktų kompromisų 2023 m., bus dėl prasto privačių raktų valdymo, neskaitant bet kokių būsimų piniginių generatorių pažeidžiamumo.
Įmonė teigė, kad ji taip pat stebės sukčiavimo būdus, kurie naujaisiais metais gali išplisti. Ji atkreipė dėmesį į daugybę įsilaužimų į grupę „Discord“ 2022 m. viduryje, per kuriuos dalyviai buvo priversti spustelėti sukčiavimo nuorodas, tokias kaip „Bored Ape Yacht Club“ (BAYC). Discord įsilaužimas birželio mėn, dėl kurio atsirado 145 eteris (ETH) yra pavogtas.
Susiję: Greitai atšaukite išmaniųjų sutarčių patvirtinimus, įspėja kriptovaliutų investuotojas
Praėjusiais metais vien per 2.1 didžiausių incidentų buvo pavogta kriptovaliutų už 10 mlrd. 2021 metais iš viso buvo pavogta 10.2 mlrd iš decentralizuotų finansų (DeFi) protokolų, teigia lygiavertė saugumo įmonė „Immunefi“.
Didžiausias 2022 m. ir visų laikų incidentas buvo Ronino tilto išnaudojimas, per kurį užpuolikai atsikratė maždaug 612 mln. Didžiausia skubios paskolos ataka buvo 76 mln Beanstalk Farms išnaudoja ir didžiausias DeFi protokolo išnaudojimas buvo 79.3 milijonų JAV dolerių pavogtas iš Rari Capital.
Šaltinis: https://cointelegraph.com/news/no-respite-for-exploits-flash-loans-or-exit-scams-in-2023-cybersecurity-firm