Hakkerointien ja huijausten aiheuttamat kryptohäviöt putoavat vuositasolla joulukuussa lomien hidastuessa

Hakkeroinnin ja huijausten vuoksi menetettyjen varojen määrä putosi alimmilleen vuonna 2024 joulukuussa, kun Bitcoinilla oli vaikeuksia käydä kauppaa tasaisesti yli 100 000 dollarilla matalan likviditeetin markkinoilla.

Blockchain-turvayhtiö CertiK:n tuore raportti osoittaa, että huonojen toimijoiden tappiot ovat laskeneet tasaisesti lokakuusta lähtien.

Noin 28,6 miljoonaa dollaria pyyhkäistiin kryptosektorilta, ja suurin osa tappioista johtui vain kymmenestä tapauksesta.

Hyökkäykset nousivat haitallisimpana hyökkäysvektorina, ja niiden tappiot olivat yli 26,7 miljoonaa dollaria.

Muita suuria hyökkäysvektoreita olivat pikalainahyökkäykset ja irtautumishuijaukset, joissa menetettiin noin 1,7 miljoonaa dollaria ja 0,2 miljoonaa dollaria.

Huippuhyökkäyksiä

Gempad

Joulukuun 17. päivänä toteutettu hajautetun rahoitusprotokollan GemPad, joka virtaviivaistaa tunnuksen lanseerauksia projekteille ja harrastajille, hyödyntäminen.

Tapauksen jälkeinen selvitys paljasti, että hakkeri pystyi manipuloimaan laukaisualustan V2-lukitussopimusta, mikä antoi heille mahdollisuuden tyhjentää noin 2,1 miljoonan dollarin arvosta omaisuutta.

Varastettujen varojen takaisin saaminen on parhaillaan käynnissä, mutta tiimi ei ole vielä paljastanut yksityiskohtia asiasta.

FEG

DeFi-kaupankäynti- ja lainausprotokolla FEG hakkeroitiin kolmannen kerran tänä vuonna joulukuussa, ja hyökkääjä tyhjensi noin miljoona dollaria projektin merkkisillalta.

Turvayritys BlockSec havaitsi, että sillan välittäjä ei tarkistanut, oliko lähdeosoite valtuutettu laukaisemaan nostoja, mikä antoi hakkerille mahdollisuuden lähettää vääriä viestejä ja tyhjentää varoja useiden ketjujen kautta.

Sillä välin Pecksheild viittasi puutteeseen siinä, kuinka FEG integroi Wormhole-sillan.

Tietojenkalastelu on jatkuva uhka

Yksittäiset käyttäjät kärsivät suurimmat tappiot tietojenkalasteluhyökkäyksistä, ja vain viisi hyökkäystä johti noin 18,3 miljoonan dollarin varastettuihin varoihin pääasiassa petollisten linkkien, väärennettyjen verkkosivustojen ja haitallisten lompakkohyväksyntöjen kautta.

Kuten Invezz aiemmin raportoi, viime kuussa ScamSnifferin raportti raportoi yli 9 miljoonan dollarin kalasteluhyökkäyksillä varastetusta, mikä oli 53 % laskua edellisestä kuukaudesta.

Tuolloin tutkijat huomauttivat, että vaimeista tappioista huolimatta käyttäjien määrä pysyi korkeana.

Joulukuussa tehtiin yli 25 hakkerointia

PeckShieldin erillinen raportti arvioi, että hakkerointien kautta varastetut varat putosivat tässä kuussa 71 prosenttia marraskuuhun verrattuna.

Noin 24,69 miljoonaa dollaria siirrettiin 25 tapaukseen, joista suurin osa, 12,3 miljoonaa dollaria, liittyi salasanojen hallintapalvelun LastPass-rikkomukseen.

Tietoturvayhtiö Hackenin aikaisemman raportin mukaan hakkerit johtivat 3 miljardin dollarin vuotuisiin tappioihin kryptosektorilla, ja keskitetty rahoitus kärsi eniten.

Yksityisten avainten varkaus oli suurin hyökkäysvektori, joka ajoi noin 75 % rekisteröidyistä tapauksista.

Tappioiden lasku vastaa laajempaa markkinoiden tyhmää

Vaikka huonojen toimijoiden mielipiteitä on vaikea arvioida, joulukuun tappioiden lasku saattaa johtua kryptomarkkinoiden hiljaisuudesta.

Bitcoin päätti kuukauden laskuun 2,85 %, sen vuosineljänneksen huonoimpaan kuukausittaiseen tulokseen, kun likviditeetti heikkeni tyypillisen loman hidastuessa.

Huijarit ja hakkerit viihtyvät lisääntyneen toiminnan aikoina hyödyntäen markkinoiden jännitystä ja suuria transaktiomääriä.

Sitä vastoin joulukuun hillitty ympäristö tarjosi todennäköisesti vähemmän mahdollisuuksia hyväksikäyttöön, jolloin pahantahtoisilla toimijoilla oli vähemmän kannustimia ja ehkä vähemmän kiireellisiä iskeä.