CertiK:n mukaan uusi vuosi on uusi alku pahantahtoisille toimijoille krypto-avaruudessa, ja vuonna 2023 huijaukset, hyväksikäytöt ja hakkerit eivät todennäköisesti hidastu.
Lohkoketjun tietoturvayhtiö kertoi Cointelegraphille odotuksensa tulevalle vuodelle koskien tilan huonoja toimijoita sanoen:
"Näimme viime vuonna suuren määrän tapauksia kryptokarhumarkkinoista huolimatta, joten emme odota hengähdystaukoa hyväksikäyttöihin, flash-lainoihin tai irtautumishuijauksiin."
Mitä tulee muihin pahanlaatuisiin tapauksiin, joita kryptoyhteisö saattaa kohdata, yhtiö viittasi "tuhoisiin" hyväksikäyttöihin, jotka tapahtuivat ketjun poikkisillat vuonna 2022. Niistä 10 suurinta hyväksikäyttöä vuoden aikana kuusi oli siltahyökkäyksiä, jotka veivät yhteensä noin 1.4 miljardia dollaria.
Näiden historiallisesti korkeiden tuottojen vuoksi CertiK totesi, että "hakkerit yrittävät edelleen kohdistaa siltoja vuonna 2023".
Suojaa avaimesi
Toisaalta CertiK sanoi, että kryptolompakoihin kohdistuu todennäköisesti "vähemmän raa'an voiman hyökkäyksiä", koska Profanity-työkalun haavoittuvuus - jota on aiemmin käytetty useiden kryptolompakoiden hyökkäämiseen - tunnetaan nyt laajalti.
Profanity-työkalun avulla käyttäjät voivat luoda mukautettuja "turhamaisuus" krypto-osoitteita. Työkalun haavoittuvuutta käytettiin hyödyntää 160 miljoonaa dollaria arvosta kryptoa algoritmisen kryptomarkkinoiden valmistajan Wintermuten syyskuun hakkeroinnissa CertiK:n mukaan.
Sen sijaan tämän vuoden lompakkokompromissit tulevat todennäköisesti huonon käyttäjäturvallisuuden vuoksi, CertiK sanoi ja totesi:
"On mahdollista, että vuonna 2023 yksityisen avaimen kompromisseihin menevät varat johtuvat yksityisten avainten huonosta hallinnasta, lukuun ottamatta lompakkogeneraattoreista löytyviä haavoittuvuuksia."
Yritys sanoi myös tarkkailevansa tietojenkalastelutekniikoita, jotka voivat yleistyä uuden vuoden aikana. Se pani merkille Discord-ryhmän hakkeroinnin vuoden 2022 puolivälissä, jotka huijasivat osallistujat napsauttamaan tietojenkalastelulinkkejä, kuten Bored Ape Yacht Club (BAYC) Discord-hakkerointi kesäkuussa, joka johti 145 Ether (ETH) varastetaan.
Related: Peruuta älykkäiden sopimusten hyväksynnät ASAP, varoittaa kryptosijoittaja
Viime vuonna varastettiin 2.1 miljardin dollarin arvosta kryptoa vain 10 suurimman tapahtuman kautta. Vuonna 2021 varastettiin yhteensä 10.2 miljardia dollaria Hajautetun rahoituksen (DeFi) protokollista vertaisturvayhtiö Immunefin mukaan.
Suurin tapaus vuonna 2022 – ja kaikkien aikojen – oli Ronin-sillan hyväksikäyttö, jonka seurauksena hyökkääjät selviytyivät noin 612 miljoonalla dollarilla. Suurin pikalainahyökkäys oli 76 miljoonaa dollaria Beanstalk Farms hyödyntää ja suurin DeFi-protokollan hyväksikäyttö oli $ 79.3 euroa varastettu Rari Capitalista.
Lähde: https://cointelegraph.com/news/no-respite-for-exploits-flash-loans-or-exit-scams-in-2023-cybersecurity-firm