Ang bagong taon ay isang bagong simula para sa mga malisyosong aktor sa crypto space at 2023 ay malamang na hindi makakakita ng pagbagal sa mga scam, pagsasamantala, at pag-hack, ayon sa CertiK.
Sinabi ng kumpanya ng seguridad ng blockchain sa Cointelegraph ang mga inaasahan nito para sa susunod na taon tungkol sa masasamang aktor sa espasyo, na nagsasabi:
"Nakakita kami ng malaking bilang ng mga insidente noong nakaraang taon sa kabila ng crypto bear market, kaya hindi namin inaasahan ang pahinga sa mga pagsasamantala, flash loan o exit scam."
Tungkol sa iba pang masamang pangyayari na maaaring kaharapin ng komunidad ng crypto, itinuro ng kumpanya ang "mapangwasak" na mga pagsasamantala na naganap noong mga tulay ng cross-chain noong 2022. Ng 10 pinakamalaking pagsasamantala sa panahon ng taon, anim ang mga pagsasamantala sa tulay, na nagnakaw ng kabuuang humigit-kumulang $1.4 bilyon.
Dahil sa mga makasaysayang mataas na pagbabalik na ito, nabanggit ng CertiK ang posibilidad ng "karagdagang mga pagtatangka mula sa mga hacker na nagta-target ng mga tulay sa 2023."
Protektahan ang iyong mga susi
Sa kabilang banda, sinabi ng CertiK na malamang na magkakaroon ng "mas kaunting brute force na pag-atake" sa mga crypto wallet, dahil ang kahinaan sa tool ng Profanity - na ginamit upang atakehin ang ilang mga crypto wallet sa nakaraan - ay kilala na ngayon.
Ang tool na Profanity ay nagbibigay-daan sa mga user na bumuo ng mga customized na "vanity" na mga crypto address. Ang isang kahinaan sa tool ay ginamit upang pagsamantalahan ang $160 milyon halaga ng crypto sa Setyembre hack ng algorithmic crypto market maker Wintermute, ayon sa CertiK.
Sa halip, ang mga kompromiso sa pitaka sa taong ito ay malamang na darating dahil sa mahinang seguridad ng gumagamit, sinabi ni CertiK, na nagsasabi:
"Posible na ang mga pondong nawala sa mga pribadong key na kompromiso sa 2023 ay dahil sa hindi magandang pamamahala ng mga pribadong key, na humahadlang sa anumang kahinaan sa hinaharap na makikita sa mga generator ng wallet."
Sinabi ng kompanya na susubaybayan din nito ang mga diskarte sa phishing na maaaring lumaganap sa bagong taon. Nabanggit nito ang naganap na mga hack ng Discord group noong kalagitnaan ng 2022 na nanlinlang sa mga kalahok sa pag-click sa mga link ng phishing gaya ng Bored Ape Yacht Club (BAYC) Discord hack noong Hunyo, na nagresulta sa 145 Eter (ETH) ninakaw
Noong nakaraang taon, $2.1 bilyong halaga ng crypto ang ninakaw sa pamamagitan lamang ng 10 pinakamalaking insidente, habang Noong 2021, $10.2 bilyon ang kabuuang ninakaw mula sa mga protocol ng Decentralized Finance (DeFi), ayon sa peer security firm na Immunefi.
Ang pinakamalaking insidente noong 2022 — at sa lahat ng panahon — ay ang pagsasamantala sa tulay ng Ronin, na nakakita ng mga umaatake na kumikita ng humigit-kumulang $612 milyon. Ang pinakamalaking pag-atake ng flash loan ay ang $76 milyon Pinagsasamantalahan ng Beanstalk Farms at ang pinakamalaking pagsasamantala ng DeFi protocol ay ang $ 79.3 Milyon ninakaw mula sa Rari Capital.
Pinagmulan: https://cointelegraph.com/news/no-respite-for-exploits-flash-loans-or-exit-scams-in-2023-cybersecurity-firm