Ang isang mahusay na bilang ng mga high-profile na pag-atake sa crypto ecosystem ay naganap noong nakaraang taon, na tina-target ang lahat at lahat mula sa Phantom wallet hanggang sa mga smart contract mismo.
Ang isang karaniwang pagpipilian ng target ay ang mga cross-chain bridge, na nagpapahintulot sa mga hacker na makawala ng mga seryosong pabuya, lalo na sa kaso ng Harmony.
Biglang Pagbaba ng mga Pag-atake
Gayunpaman, tila nagbabago ang mga oras, ayon sa isang bagong ulat mula sa mga mananaliksik ng cybersecurity sa TRMLabs.
Ayon sa papel, ang kabuuang halaga na ninakaw sa pamamagitan ng mga pagsasamantala at pag-hack ay nabawasan ng 70% year-over-year mula noong Q1 2022. Bagama't ito ay maaaring mukhang bias, kung isasaalang-alang na ang Q1 2022 ay kung kailan naganap ang $600 milyon na pag-atake sa tulay ng Ronin, ang data nananatili kahit na ang natitirang bahagi ng 2022 ay isinasaalang-alang. Sa kabuuan, halos $3.7 bilyong halaga ng pondo ang ninakaw ng mga masasamang aktor noong nakaraang taon.
Sa katunayan, mas kaunting halaga ang ninakaw noong Q1 2023 kaysa sa anumang quarter ng 2022. Sa nakaraang quarter ng 2023, ang kabuuang halaga na ninakaw ay idinagdag lamang ng hanggang humigit-kumulang $400 milyon sa halos 40 magkakahiwalay na pag-atake – humigit-kumulang dalawang-katlo ay mula sa Ronin Bridge hack mag-isa.
Higit pa rito, ang mga biktima ng mga pag-atake ay madalas na nakakakuha ng bahagi ng ninakaw na bounty, na, sa karaniwan, ay isang ikatlong bahagi ng kung ano ito noong nakaraang taon.
"Ang average na laki ng hack ay tumama din noong Q1 2023 - sa USD 10.5 milyon mula sa halos USD 30 milyon sa parehong quarter ng 2022, kahit na ang bilang ng mga insidente ay magkatulad (sa paligid ng 40). Sa ngayon, nabawi ng mga biktima ng pag-hack ang mahigit kalahati ng lahat ng ninakaw na pondo noong Q1 2023.”
Pinipigilan ng Pinataas na Pagsusuri ang mga Pagkalugi
Bagama't imposibleng sabihin ang eksaktong dahilan ng pagbaba ng saklaw ng mga pag-atake - na maaaring maging anuman sa pagitan ng mas mahusay na mga hakbang sa cybersecurity, labis na pagkabagot, o pagkakonsensya - ang mga mananaliksik sa TRMLabs ay naniniwala na ang pagtaas ng atensyon mula sa mga opisyal ng pagpapatupad ng batas ay maaaring ang pangunahing kontribyutor dito.
Kahit na sa mga kaso kung saan ang pagsasamantalang naganap ay hindi lumalabag sa mga batas sa pag-hack, kumilos pa rin ang mga regulator para sa iba pang mga kadahilanan. Halimbawa, ang "diskarteng kumikitang kalakalan" ni Avraham Eisenberg ay nagdulot sa kanya ng problema sa SEC, na sinisingil sa kanya ng pagmamanipula ng mga mahalagang papel.
Bumaba na rin ang mga ilegal na pagsasamantala. Mula nang ang Tornado Cash, ang pinakakilalang instrumento para sa paglalaba ng maruming crypto, ay pinahintulutan ng US, lahat ng mga address na nauugnay sa mixer ay na-blacklist, na ginagawang mas mahirap para sa mga cybercriminal na i-cash out ang mga nalikom sa kanilang mga pag-atake.
Gayunpaman, nagbabala ang mga mananaliksik na ang paghina na ito sa mga pag-atake ay maaaring pansamantala at hinihimok ang mga crypto dev na manatiling alerto.
Binance Free $100 (Eksklusibo): Gamitin ang link na ito para magparehistro at makatanggap ng $100 na libre at 10% diskwento sa mga bayarin sa Binance Futures unang buwan (mga tuntunin).
Espesyal na Alok ng PrimeXBT: Gamitin ang link na ito para magparehistro at ilagay ang CRYPTOPOTATO50 code para makatanggap ng hanggang $7,000 sa iyong mga deposito.
Pinagmulan: https://cryptopotato.com/value-stolen-in-exploits-down-by-70-since-last-year-more-funds-returned-report/