Een rapport van web3-beveiligingsbedrijf CertiK heeft onthuld dat crypto-gebruikers in januari samen $ 28 miljoen hebben verloren aan een reeks exploits, hacks en oplichting.
Volgens het rapport verloor de industrie ongeveer $ 10.2 miljoen om oplichting te stoppen en nog eens $ 762,000 aan flash-leningaanvallen.
$ 26.9 miljoen ging verloren bij grote incidenten
Het rapport laat zien dat aanvallers zich richtten op gedecentraliseerde financiële (DeFi)-protocollen en individuele portefeuilles, waarbij ze sinds het begin van het jaar in totaal $ 26.9 miljoen aan grote gerapporteerde incidenten hebben gestolen.
Het grootste slachtoffer was de DeFi-geldschieter LendHub, die verloor $ 5.4 miljoen in een hack van 12 januari.
Volgens het bedrijf maakten hackers misbruik van een kwetsbaarheid die werd veroorzaakt door een discrepantie tussen de prijzen van twee IBSV-tokens, waarvan de ene de andere op het platform had vervangen.
Grote incidenten in januari 2023. Bron: CertiK
Het CertiK-rapport gaf ook aan dat hackers $ 3.53 miljoen hebben gestolen vanaf een GMX-walvisadres. Bij het incident namen de aanvallers de controle over meer dan 80 GMX-tokens en ruilden ze later in voor ongeveer 2,600 ETH voordat het geld naar het Ethereum-netwerk wordt overgemaakt met behulp van de Hop- en Across-protocollen.
Een andere persoon die het doelwit was van de aanvallen in januari was Bitcoin Core-ontwikkelaar Luke Dashjir.
De gerenommeerde programmeur verloor er meer dan 216 Bitcoins (BTC) op oudejaarsavond aan een hacker die naar verluidt de PGP-sleutel (redelijk goede privacy) van Dashjir had gecompromitteerd. Volgens berichten in de media heeft de hacker de BTC van Dashjir, ter waarde van ongeveer $3.5 miljoen, in vier afzonderlijke transacties naar één adres verplaatst.
Meer dan $ 700 verloren door aanvallen met flitsleningen
Het CertiK-rapport somde ook de top vijf van flitsleningen op, die leidden tot het verlies van bijna $ 600,000 aan digitale activa.
Top 5 aanvallen met flitsleningen. Bron: CertiK
Het grootste slachtoffer van flash-leningaanvallen in het jaar tot nu toe (YTD) is het BRA-token, dat volgens het CertiK-rapport $ 237,000 verloor. De aanval vond plaats op 10 januari toen een aanvaller misbruik gemaakt van een kwetsbaarheid veroorzaakt door een logische fout in het BRA smart contract.
Andere platforms die dergelijke aanvallen hebben ondergaan, zijn de GDS Chain, Roe Finance en Nereus Finance. In totaal verloor de cryptosector in januari ongeveer $ 762,000 aan aanvallen op flitsleningen.
Exit scams nemen toe
Crypto-gebruikers verloren ook veel geld door exit-scams. CertiK zei dat het totale verlies als gevolg van exit-scams in het jaar tot nu toe $ 10.22 miljoen bedroeg.
Sommige oplichters waren FUT, Yield Robot, First Free Finance en PICC. Samen stalen de vier nepprojecten meer dan $ 6 miljoen aan investeerdersfondsen.
Het FUT-incident was de eerste significante exit-scam van 2023. Het gebeurde op 4 januari en leidde tot een verlies van ongeveer $ 2.58 miljoen dat toe te schrijven was aan de FUT-implementator.
Yield Robot van zijn kant was een DeFi-platform dat naar verluidt verschillende cryptocurrencies en non-fungible tokens (NFT's) verhandelde, wat een dagelijkse ROI van 2% genereerde.
Een terugblik op het project door de crypto-zwendel-detecterende website TBBOB toonde aan dat het alle kenmerken van een zwendel had. Het zojuist uitgebrachte CertiK-rapport geeft inderdaad aan dat het platform $ 2.1 miljoen aan gebruikersfondsen heeft verdiend.
Bron: https://crypto.news/crypto-users-lost-28m-to-scammers-in-january/