Tahun baharu adalah permulaan baharu bagi pelakon berniat jahat dalam ruang kripto dan 2023 mungkin tidak akan menyaksikan kelembapan dalam penipuan, eksploitasi dan penggodaman, menurut CertiK.
Syarikat keselamatan blockchain memberitahu Cointelegraph jangkaannya untuk tahun hadapan mengenai pelakon jahat dalam ruang, berkata:
"Kami melihat sejumlah besar insiden tahun lepas walaupun pasaran beruang kripto, jadi kami tidak menjangkakan penangguhan dalam eksploitasi, pinjaman kilat atau penipuan keluar."
Mengenai insiden buruk lain yang mungkin dihadapi oleh komuniti crypto, syarikat itu menunjukkan eksploitasi "menghancurkan" yang berlaku pada jambatan rentas rantai pada tahun 2022. Daripada 10 eksploitasi terbesar sepanjang tahun, enam adalah eksploitasi jambatan, yang mencuri sejumlah kira-kira $1.4 bilion.
Disebabkan pulangan yang tinggi dari segi sejarah ini, CertiK menyatakan kemungkinan "cubaan lanjut daripada penggodam yang menyasarkan jambatan pada tahun 2023."
Lindungi kunci anda
Sebaliknya, CertiK berkata kemungkinan akan terdapat "serangan kekerasan yang lebih sedikit" pada dompet crypto, memandangkan kelemahan alat Profanity - yang telah digunakan untuk menyerang beberapa dompet crypto pada masa lalu - kini diketahui secara meluas.
Alat Profanity membolehkan pengguna menjana alamat kripto "sombongan" tersuai. Kerentanan dalam alat telah digunakan untuk mengeksploitasi $160 juta nilai kripto pada September hack pembuat pasaran crypto algoritma Wintermute, menurut CertiK.
Sebaliknya, kompromi dompet tahun ini mungkin akan berlaku kerana keselamatan pengguna yang lemah, kata CertiK, menyatakan:
"Ada kemungkinan bahawa dana yang hilang akibat kompromi kunci persendirian pada tahun 2023 akan disebabkan oleh pengurusan kunci persendirian yang lemah, menghalang sebarang kelemahan masa depan yang ditemui dalam penjana dompet."
Firma itu berkata ia juga akan memantau teknik pancingan data yang boleh berkembang pada tahun baharu. Ia mencatatkan pembunuhan kumpulan Discord yang menggodam pada pertengahan 2022 yang memperdaya peserta untuk mengklik pautan pancingan data seperti Kelab Kapal Layar Beruk Bored (BAYC) Discord hack pada bulan Jun, yang menghasilkan 145 Eter (ETH) dicuri.
Berkaitan: Batalkan kelulusan kontrak pintar anda ASAP, memberi amaran kepada pelabur crypto
Tahun lepas, kripto bernilai $2.1 bilion telah dicuri melalui hanya 10 insiden terbesar sahaja, manakala 2021 menyaksikan jumlah $10.2 bilion dicuri daripada protokol Kewangan Terdesentralisasi (DeFi), menurut firma keselamatan rakan sebaya Immunefi.
Insiden terbesar pada tahun 2022 - dan sepanjang masa - adalah eksploitasi jambatan Ronin, yang menyaksikan penyerang memperoleh kira-kira $612 juta. Serangan pinjaman kilat terbesar ialah $76 juta Ladang Beanstalk mengeksploitasi dan eksploitasi protokol DeFi terbesar ialah $ 79.3 juta dicuri dari Rari Capital.
Sumber: https://cointelegraph.com/news/no-respite-for-exploits-flash-loans-or-exit-scams-in-2023-cybersecurity-firm