Het nieuwe jaar is een nieuwe start voor kwaadwillende actoren in de crypto-ruimte en 2023 zal volgens CertiK waarschijnlijk geen vertraging zien in oplichting, exploits en hacks.
Het blockchain-beveiligingsbedrijf vertelde Cointelegraph zijn verwachtingen voor het komende jaar met betrekking tot slechte acteurs in de ruimte en zei:
"Ondanks de crypto-bearmarkt hebben we vorig jaar een groot aantal incidenten gezien, dus we verwachten geen uitstel van exploits, flitsleningen of exit-scams."
Met betrekking tot andere kwaadwillige incidenten waarmee de cryptogemeenschap te maken zou kunnen krijgen, wees het bedrijf op de "verwoestende" exploits die plaatsvonden op cross-chain bruggen in 2022. Van de 10 grootste exploits in de loop van het jaar waren er zes bridge-exploits, waarmee in totaal ongeveer $ 1.4 miljard werd gestolen.
Vanwege deze historisch hoge rendementen merkte CertiK op dat er waarschijnlijk "verdere pogingen van hackers gericht op bruggen in 2023" zullen zijn.
Bescherm uw sleutels
Aan de andere kant zei CertiK dat er waarschijnlijk "minder brute force-aanvallen" op crypto-wallets zullen zijn, aangezien de kwetsbaarheid van de Profanity-tool - die in het verleden is gebruikt om een aantal crypto-wallets aan te vallen - nu algemeen bekend is.
Met de Profanity-tool kunnen gebruikers aangepaste "vanity" crypto-adressen genereren. Er werd gebruik gemaakt van een kwetsbaarheid in de tool 160 miljoen dollar exploiteren waarde van crypto in de september-hack van algoritmische crypto-marktmaker Wintermute, volgens CertiK.
In plaats daarvan zullen portemonnee-compromissen dit jaar waarschijnlijk komen vanwege een slechte gebruikersbeveiliging, zei CertiK en verklaarde:
"Het is mogelijk dat geld dat in 2023 verloren gaat door het compromitteren van privésleutels, te wijten is aan slecht beheer van privésleutels, afgezien van eventuele toekomstige kwetsbaarheden die worden gevonden in portemonnee-generatoren."
Het bedrijf zei dat het ook phishing-technieken zal volgen die zich in het nieuwe jaar zouden kunnen verspreiden. Het merkte de hele reeks Discord-groepshacks medio 2022 op die deelnemers ertoe brachten op phishing-links te klikken, zoals de Bored Ape Yacht Club (BAYC) Discord-hack in juni, wat resulteerde in 145 Ether (ETH) gestolen worden.
Zie ook: Trek uw goedkeuringen voor slimme contracten zo snel mogelijk in, waarschuwt crypto-investeerder
Vorig jaar werd alleen al door de 2.1 grootste incidenten voor $ 10 miljard aan crypto gestolen In 2021 werd in totaal voor $ 10.2 miljard gestolen van Decentralized Finance (DeFi)-protocollen, volgens collega-beveiligingsbedrijf Immunefi.
Het grootste incident in 2022 - en aller tijden - was de exploit van de Ronin-brug, waarbij aanvallers er met ongeveer $ 612 miljoen vandoor gingen. De grootste flitsleningaanval was de $ 76 miljoen Beanstalk Farms exploiteert en de grootste exploit van het DeFi-protocol was de $ 79.3 miljoen gestolen van Rari Capital.
Bron: https://cointelegraph.com/news/no-respite-for-exploits-flash-loans-or-exit-scams-in-2023-cybersecurity-firm