Նոր տարին նոր սկիզբ է կրիպտո-տարածության չարամիտ դերասանների համար, և 2023-ին, ըստ CertiK-ի, հավանական է, որ խարդախությունների, շահագործումների և հաքերների դանդաղում չի լինի:
Բլոկչեյն անվտանգության ընկերությունը հայտնել է Cointelegraph-ի իր ակնկալիքները գալիք տարվա համար՝ կապված տարածության վատ դերակատարների հետ՝ ասելով.
«Անցյալ տարի մենք տեսանք մեծ թվով միջադեպեր՝ չնայած կրիպտո արջերի շուկային, ուստի մենք չենք ակնկալում հետաձգում շահագործումների, արագ վարկերի կամ խարդախությունների ժամանակ»:
Ինչ վերաբերում է այլ անբարոյական միջադեպերին, որոնց կարող է հանդիպել կրիպտո համայնքը, ընկերությունը մատնանշել է «ավերիչ» շահագործումները, որոնք տեղի են ունեցել ս.թ. խաչաձեւ շղթայական կամուրջներ 2022 թվականին 10 խոշորագույն սխրանքները Տարվա ընթացքում վեցը եղել են կամուրջների շահագործում, որոնք ընդհանուր առմամբ գողացել են շուրջ 1.4 միլիարդ դոլար:
Այս պատմականորեն բարձր եկամուտների շնորհիվ CertiK-ը նշել է «2023 թվականին հաքերների կողմից կամուրջները թիրախավորելու հետագա փորձերի հավանականությունը»:
Պաշտպանեք ձեր բանալիները
Մյուս կողմից, CertiK-ն ասաց, որ հավանաբար կլինեն «ավելի քիչ կոպիտ ուժային հարձակումներ» կրիպտո դրամապանակների վրա՝ հաշվի առնելով, որ Profanity գործիքի խոցելիությունը, որը նախկինում օգտագործվել է մի շարք կրիպտո դրամապանակների վրա հարձակվելու համար, այժմ լայնորեն հայտնի է:
The Profanity գործիքը թույլ է տալիս օգտվողներին ստեղծել հարմարեցված «ունայնության» կրիպտո հասցեներ: Օգտագործվել է գործիքի խոցելիությունը շահագործել $160 մլն կրիպտո արժեքով կրիպտո-շուկայի ալգորիթմական Wintermute-ի սեպտեմբերյան հաքերում, ըստ CertiK-ի:
Փոխարենը, այս տարի դրամապանակների փոխզիջումները, հավանաբար, կգան օգտատերերի վատ անվտանգության պատճառով, ասաց CertiK-ը՝ նշելով.
«Հնարավոր է, որ 2023 թվականին մասնավոր բանալիների փոխզիջումների պատճառով կորցրած միջոցները պայմանավորված լինեն մասնավոր բանալիների վատ կառավարմամբ՝ արգելելով դրամապանակների գեներատորներում հայտնաբերված ցանկացած ապագա խոցելիություն»:
Ընկերությունը հայտնել է, որ նաև կհետևի ֆիշինգի մեթոդներին, որոնք կարող են տարածվել նոր տարում: Այն նշել է 2022 թվականի կեսերին Discord խմբային հաքերային հարձակումները, որոնք խաբել են մասնակիցներին՝ սեղմելով ֆիշինգի հղումները, ինչպիսին է Bored Ape Yacht Club-ը (BAYC) Discord հաքեր հունիսին, որի արդյունքում ստացվեց 145 Եթեր (ETH) գողացված լինելը.
Related: Շտապեք չեղարկել ձեր խելացի պայմանագրի հաստատումները, զգուշացնում է կրիպտո ներդրողին
Անցյալ տարի միայն 2.1 խոշորագույն միջադեպերի արդյունքում գողացվել է 10 միլիարդ դոլար արժողությամբ կրիպտո, մինչդեռ. 2021 թվականին ընդհանուր առմամբ գողացվել է 10.2 միլիարդ դոլար Ապակենտրոնացված ֆինանսների (DeFi) արձանագրություններից, ըստ գործընկերների անվտանգության Immunefi ընկերության:
2022-ի և բոլոր ժամանակների ամենամեծ միջադեպը Ռոնինի կամրջի շահագործումն էր, որի արդյունքում հարձակվողները վաստակեցին մոտ 612 միլիոն դոլար: Ամենամեծ արագ վարկային հարձակումը 76 միլիոն դոլար էր Beanstalk Farms-ի շահագործումը և DeFi արձանագրության ամենամեծ շահագործումը եղել է $ 79.3 միլիոն գողացել են Rari Capital-ից.
Աղբյուր՝ https://cointelegraph.com/news/no-respite-for-exploits-flash-loans-or-exit-scams-in-2023-cybersecurity-firm