Det nye år er en frisk start for ondsindede aktører i kryptorummet, og 2023 vil sandsynligvis ikke se en opbremsning i svindel, udnyttelse og hacks, ifølge CertiK.
Blockchain-sikkerhedsfirmaet fortalte Cointelegraph sine forventninger til det kommende år vedrørende dårlige aktører i rummet og sagde:
"Vi så et stort antal hændelser sidste år på trods af kryptobjørnemarkedet, så vi forventer ikke et pusterum i udnyttelser, flashlån eller exit-svindel."
Med hensyn til andre ondskabsfulde hændelser, som kryptosamfundet kan stå over for, pegede virksomheden på de "ødelæggende" bedrifter, der fandt sted på tværkædebroer i 2022. Af de 10 største bedrifter i løbet af året var seks brobedrifter, som stjal i alt omkring 1.4 mia.
På grund af disse historisk høje afkast bemærkede CertiK sandsynligheden for "yderligere forsøg fra hackere rettet mod broer i 2023."
Beskyt dine nøgler
På den anden side sagde CertiK, at der sandsynligvis vil være "færre brute force-angreb" på krypto-tegnebøger, eftersom Profanity-værktøjets sårbarhed - som er blevet brugt til at angribe en række krypto-punge i fortiden - nu er almindeligt kendt.
Profanity-værktøjet giver brugerne mulighed for at generere skræddersyede "vanity"-kryptoadresser. En sårbarhed i værktøjet var vant til udnytte $160 mio værdi af krypto i september-hacket fra den algoritmiske kryptomarkedsproducent Wintermute, ifølge CertiK.
I stedet vil tegnebogens kompromiser i år sandsynligvis komme på grund af dårlig brugersikkerhed, sagde CertiK og udtalte:
"Det er muligt, at midler tabt til kompromiser med private nøgler i 2023 vil være på grund af dårlig styring af private nøgler, udelukker enhver fremtidig sårbarhed fundet i tegnebogsgeneratorer."
Firmaet sagde, at det også vil overvåge phishing-teknikker, der kan sprede sig i det nye år. Det bemærkede en lang række hacks fra Discord-gruppen i midten af 2022, der narrede deltagere til at klikke på phishing-links såsom Bored Ape Yacht Club (BAYC) Discord hack i juni, hvilket resulterede i 145 Ether (ETH) bliver stjålet.
Relateret: Tilbagekald dine smarte kontraktgodkendelser ASAP, advarer kryptoinvestor
Sidste år blev krypto for 2.1 milliarder dollars stjålet alene gennem de 10 største hændelser, mens I 2021 blev der stjålet 10.2 milliarder dollars i alt fra Decentralized Finance (DeFi)-protokoller, ifølge peer-sikkerhedsfirmaet Immunefi.
Den største hændelse i 2022 - og nogensinde - var Ronin-broen, hvor angriberne kom med omkring 612 millioner dollars. Det største flashlånsangreb var $76 mio Beanstalk Farms udnytter og den største udnyttelse af DeFi-protokollen var $ 79.3 millioner stjålet fra Rari Capital.
Kilde: https://cointelegraph.com/news/no-respite-for-exploits-flash-loans-or-exit-scams-in-2023-cybersecurity-firm