Das neue Jahr ist ein Neuanfang für böswillige Akteure im Krypto-Bereich, und 2023 wird es laut CertiK wahrscheinlich nicht zu einer Verlangsamung von Betrug, Exploits und Hacks kommen.
Das Blockchain-Sicherheitsunternehmen teilte Cointelegraph seine Erwartungen für das kommende Jahr in Bezug auf schlechte Akteure im Weltraum mit und sagte:
„Wir haben letztes Jahr trotz des Krypto-Bärenmarktes eine große Anzahl von Vorfällen gesehen, daher rechnen wir nicht mit einer Pause bei Exploits, Flash-Darlehen oder Exit-Betrug.“
In Bezug auf andere bösartige Vorfälle, denen die Krypto-Community ausgesetzt sein könnte, wies das Unternehmen auf die „verheerenden“ Exploits hin, die stattgefunden haben Kreuzkettenbrücken im Jahr 2022. Von der Die 10 größten Heldentaten im Laufe des Jahres waren sechs Bridge-Exploits, die insgesamt rund 1.4 Milliarden US-Dollar gestohlen haben.
Aufgrund dieser historisch hohen Renditen wies CertiK auf die Wahrscheinlichkeit „weiterer Versuche von Hackern hin, die auf Bridges im Jahr 2023 abzielen“.
Schützen Sie Ihre Schlüssel
Auf der anderen Seite sagte CertiK, dass es wahrscheinlich „weniger Brute-Force-Angriffe“ auf Krypto-Wallets geben wird, da die Schwachstelle des Profanity-Tools – die in der Vergangenheit für Angriffe auf eine Reihe von Krypto-Wallets verwendet wurde – inzwischen allgemein bekannt ist.
Das Profanity-Tool ermöglicht es Benutzern, benutzerdefinierte „Vanity“-Kryptoadressen zu generieren. Eine Schwachstelle im Tool wurde genutzt 160 Millionen Dollar ausbeuten Wert von Krypto im September-Hack des algorithmischen Krypto-Marktmachers Wintermute, so CertiK.
Stattdessen werden Wallet-Kompromisse in diesem Jahr wahrscheinlich auf die schlechte Benutzersicherheit zurückzuführen sein, sagte CertiK und erklärte:
„Es ist möglich, dass Gelder, die im Jahr 2023 durch Kompromittierungen privater Schlüssel verloren gehen, auf eine schlechte Verwaltung privater Schlüssel zurückzuführen sind, abgesehen von zukünftigen Schwachstellen, die in Wallet-Generatoren gefunden werden.“
Das Unternehmen sagte, es werde auch Phishing-Techniken überwachen, die sich im neuen Jahr vermehren könnten. Es stellte eine Reihe von Hacks von Discord-Gruppen Mitte 2022 fest, die die Teilnehmer dazu verleiteten, auf Phishing-Links wie den Bored Ape Yacht Club (BAYC) zu klicken. Discord-Hack im Juni, was zu 145 Ether (ETH) gestohlen werden.
Related: Widerrufen Sie Ihre Smart-Contract-Genehmigungen so schnell wie möglich, warnt der Krypto-Investor
Im vergangenen Jahr wurden Kryptos im Wert von 2.1 Milliarden Dollar allein durch die 10 größten Vorfälle gestohlen, während 2021 wurden insgesamt 10.2 Milliarden Dollar gestohlen von Protokollen für dezentralisierte Finanzen (DeFi), so die Peer-Sicherheitsfirma Immunefi.
Der größte Vorfall im Jahr 2022 – und aller Zeiten – war der Ronin-Brücken-Exploit, bei dem Angreifer mit rund 612 Millionen US-Dollar davonkamen. Der größte Flash-Loan-Angriff war der 76-Millionen-Dollar-Angriff Beanstalk Farms Exploit und der größte DeFi-Protokoll-Exploit war der 79.3 Mio. US$ aus Rari Capital gestohlen.
Quelle: https://cointelegraph.com/news/no-respite-for-exploits-flash-loans-or-exit-scams-in-2023-cybersecurity-firm