Kryptotab fra hacks og svindel falder til årlige lavpunkter i december midt i ferieafmatningen

Midler tabt på grund af hacks og svindel faldt til deres laveste i 2024 i december, da Bitcoin kæmpede for at handle konstant over $100.000 på et lavlikviditetsmarked.

En nylig rapport fra blockchain-sikkerhedsfirmaet CertiK viser et støt fald i tab i hænderne på dårlige aktører siden oktober.

Omtrent 28,6 millioner dollars blev hentet fra kryptosektoren, hvor størstedelen af ​​tabene stammede fra kun ti hændelser.

Udnyttelse dukkede op som den mest skadelige angrebsvektor og tegnede sig for over $26,7 millioner i rapporterede tab.

Andre store angrebsvektorer var flashlånsangreb og exit-svindel, med henholdsvis cirka $1,7 millioner og $0,2 millioner tabt.

Top bedrifter

Gempad

Udnyttelsen den 17. december af den decentraliserede finansprotokol GemPad, som strømliner token-lanceringer for projekter og entusiaster.

Post mortem af hændelsen afslørede, at en hacker var i stand til at manipulere launchpadens V2-lås-smart-kontrakt, så de kunne dræne aktiver for omkring 2,1 millioner dollars.

Bestræbelser på at inddrive de stjålne midler er i øjeblikket i gang, men holdet mangler endnu at afsløre detaljer om sagen.

FEG

DeFi handels- og udlånsprotokol FEG blev hacket for tredje gang i år i december, hvor angriberen drænede omkring 1 million dollars fra projektets token-bro.

Sikkerhedsfirmaet BlockSec fandt ud af, at broens relayer ikke bekræftede, om kildeadressen var autoriseret til at udløse tilbagetrækninger, hvilket tillod hackeren at sende falske beskeder og dræne penge på tværs af flere kæder.

I mellemtiden pegede Pecksheild på en fejl i, hvordan FEG integrerede Wormhole-broen.

Phishing er fortsat en konsekvent trussel

Individuelle brugere stod over for de største tab fra phishing-angreb, med kun fem angreb, der førte til cirka $18,3 millioner i stjålne midler, primært gennem vildledende links, falske websteder og ondsindede tegnebogsgodkendelser.

Som tidligere rapporteret af Invezz, rapporterede en ScamSniffer-rapport i sidste måned over $9 millioner stjålet via phishing-angreb, hvilket repræsenterede et fald på 53% fra den foregående måned.

På det tidspunkt bemærkede forskerne, at på trods af dæmpede tab forblev antallet af berørte brugere højt.

December bød på over 25 hacks

En separat rapport fra PeckShield anslår et fald på 71 % i midler stjålet gennem hacks i denne måned sammenlignet med november.

Omkring 24,69 millioner dollars blev overført til 25 hændelser, hvoraf den største andel, 12,3 millioner dollars, var knyttet til et brud på adgangskodeadministrationstjenesten LastPass.

Ifølge en tidligere rapport fra sikkerhedsfirmaet Hacken førte hacks til $3 milliarder i årlige tab på tværs af kryptosektoren, hvor centraliseret finans var den mest berørte.

Tyveri af private nøgler var den førende angrebsvektor, og drev cirka 75 % af de registrerede hændelser.

Faldet i tab stemmer overens med den bredere markedsnedgang

Selvom det er svært at måle stemningen hos dårlige skuespillere, kan faldet i december-tabene tilskrives et mere stille kryptomarked.

Bitcoin sluttede måneden med et fald på 2,85 %, dets dårligste månedlige præstation i kvartalet, hvor likviditeten blev udtyndet midt i den typiske ferieafmatning.

Svindlere og hackere trives i perioder med øget aktivitet og drager fordel af markedets begejstring og høje transaktionsvolumener.

I modsætning hertil tilbød decembers afdæmpede miljø sandsynligvis færre muligheder for udnyttelse, hvilket efterlod ondsindede aktører med mindre incitament, og måske mindre hastende, til at slå til.