💬 В 2023 году не будет «передышки» для эксплойтов, экспресс-кредитов или мошенничества с выездом: фирма по кибербезопасности

В 2023 году не будет «передышки» для эксплойтов, экспресс-кредитов или мошенничества с выездом: фирма по кибербезопасности

Новый год — это новый старт для злоумышленников в криптосфере, и в 2023 году, по мнению CertiK, вряд ли произойдет снижение количества мошенничества, эксплойтов и взломов.

Компания, занимающаяся безопасностью блокчейна, сообщила Cointelegraph о своих ожиданиях на предстоящий год в отношении злоумышленников в этой сфере, заявив:

«В прошлом году мы видели большое количество инцидентов, несмотря на медвежий рынок криптовалют, поэтому мы не ожидаем передышки в эксплойтах, мгновенных кредитах или мошенничестве с выходом».

Что касается других злонамеренных инцидентов, с которыми может столкнуться криптосообщество, компания указала на «разрушительные» эксплойты, имевшие место в межсетевых мостах в 2022 году. около 1,4 миллиарда долларов США.

Из-за этой исторически высокой доходности CertiK отметила вероятность «дальнейших попыток взлома мостов со стороны хакеров в 2023 году».

С другой стороны, CertiK заявила, что на криптокошельки, скорее всего, будет "меньше атак методом перебора", учитывая, что уязвимость инструмента Profanity, которая в прошлом использовалась для атаки на ряд криптокошельков, теперь широко известна. .

Инструмент Profanity позволяет пользователям генерировать индивидуальные «тщеславные» криптоадреса. По данным CertiK, уязвимость в инструменте использовалась для взлома криптовалюты на сумму 160 млн долларов при взломе Wintermute в сентябре 2022 года.

Вместо этого в этом году компрометация кошелька, скорее всего, будет связана с плохой безопасностью пользователя, заявив:

«Возможно, что средства, потерянные из-за компрометации закрытых ключей в 2023 году, будут связаны с плохим управлением закрытыми ключами, за исключением любых будущих уязвимостей, обнаруженных в генераторах кошельков».

Компания заявила, что также будет отслеживать методы фишинга, которые могут получить широкое распространение в новом году. Он отметил множество взломов групп Discord в середине 2022 года, которые обманом заставляли участников переходить по фишинговым ссылкам, таким как взлом Discord Yacht Club Bored Ape (BAYC) в июне 2022 года, в результате которого было украдено 145 эфиров (ETH).

В прошлом году только в результате 10 крупнейших инцидентов было украдено криптовалют на 2,1 млрд долларов, а в 2021 году из протоколов децентрализованных финансов (DeFi) было украдено 10,2 млрд долларов, согласно данным компании ImmuneFi, занимающейся безопасностью.

Самым крупным инцидентом в 2022 году и крупнейшим ограблением криптовалюты всех времен стал эксплойт Ronin Bridge, когда злоумышленники украли около 612 млн долларов. Крупнейшей атакой на получение срочного кредита стал эксплойт Beanstalk Farms на сумму 76 млн долларов, а крупнейшим эксплойтом протокола DeFi — 79,3 млн долларов, украденных у Rari Capital.