Kerugian kripto daripada penggodaman dan penipuan turun ke paras terendah tahunan pada bulan Disember di tengah-tengah kelembapan cuti

Dana yang hilang akibat penggodaman dan penipuan jatuh ke paras terendah pada 2024 pada bulan Disember, apabila Bitcoin bergelut untuk berdagang secara berterusan melebihi $100,000 dalam pasaran kecairan rendah.

Laporan terbaru daripada firma keselamatan blockchain CertiK menunjukkan penurunan yang berterusan dalam kerugian di tangan pelakon jahat sejak Oktober.

Kira-kira $28.6 juta telah disapu daripada sektor kripto, dengan majoriti kerugian berpunca daripada hanya sepuluh insiden.

Eksploitasi muncul sebagai vektor serangan yang paling merosakkan, menyumbang lebih $26.7 juta dalam kerugian yang dilaporkan.

Vektor serangan utama lain ialah serangan pinjaman kilat dan penipuan keluar, dengan kira-kira $1.7 juta dan $0.2 juta masing-masing hilang.

Eksploitasi teratas

Gempad

Eksploitasi 17 Disember protokol kewangan terdesentralisasi GemPad, yang menyelaraskan pelancaran token untuk projek dan peminat.

Bedah siasat insiden itu mendedahkan seorang penggodam dapat memanipulasi kontrak pintar kunci V2 pad pelancar, membolehkan mereka menghabiskan kira-kira $2.1 juta aset.

Usaha untuk mendapatkan semula dana yang dicuri sedang dijalankan, tetapi pasukan itu masih belum mendedahkan butiran mengenai perkara itu.

FEG

Protokol perdagangan dan pinjaman DeFi FEG digodam buat kali ketiga tahun ini pada bulan Disember, dengan penyerang menghabiskan sekitar $1 juta daripada jambatan token projek.

Firma keselamatan BlockSec mendapati bahawa penyampai jambatan tidak mengesahkan sama ada alamat sumber dibenarkan untuk mencetuskan pengeluaran, membenarkan penggodam menghantar mesej palsu dan mengalirkan dana merentasi pelbagai rantaian.

Sementara itu, Pecksheild menunjukkan kelemahan dalam cara FEG menyepadukan jambatan Wormhole.

Pancingan data kekal sebagai ancaman yang konsisten

Pengguna individu menghadapi kerugian terbesar daripada serangan pancingan data, dengan hanya lima serangan yang membawa kepada kira-kira $18.3 juta dana yang dicuri, terutamanya melalui pautan menipu, tapak web palsu dan kelulusan dompet berniat jahat.

Seperti yang dilaporkan oleh Invezz sebelum ini, bulan lepas, laporan ScamSniffer melaporkan lebih $9 juta dicuri melalui serangan pancingan data, yang mewakili penurunan 53% daripada bulan sebelumnya.

Pada masa itu, para penyelidik menyatakan bahawa walaupun kerugian yang rendah, bilangan pengguna yang terjejas kekal tinggi.

Disember menyaksikan lebih 25 hacks

Laporan berasingan daripada PeckShield menganggarkan penurunan 71% dalam dana yang dicuri melalui penggodaman bulan ini berbanding November.

Kira-kira $24.69 juta telah disedut dalam 25 insiden, dengan bahagian terbesar, $12.3 juta, dikaitkan dengan pelanggaran pada perkhidmatan pengurusan kata laluan LastPass.

Menurut laporan awal daripada firma keselamatan Hacken, penggodaman menyebabkan kerugian tahunan sebanyak $3 bilion di seluruh sektor kripto, dengan kewangan terpusat menjadi yang paling terjejas.

Kecurian kunci persendirian adalah vektor serangan utama, memacu kira-kira 75% daripada insiden yang direkodkan.

Penurunan kerugian sejajar dengan lesu pasaran yang lebih luas

Walaupun sukar untuk mengukur sentimen pelakon jahat, penurunan kerugian pada bulan Disember boleh dikaitkan dengan pasaran crypto yang lebih senyap.

Bitcoin mengakhiri bulan turun 2.85%, prestasi bulanan terburuknya pada suku tersebut, dengan kecairan berkurangan di tengah-tengah kelembapan cuti biasa.

Penipu dan penggodam berkembang pesat dalam tempoh aktiviti yang meningkat, memanfaatkan keseronokan pasaran dan jumlah transaksi yang tinggi.

Sebaliknya, persekitaran lembap pada bulan Disember mungkin menawarkan lebih sedikit peluang untuk eksploitasi, menyebabkan pelakon berniat jahat kurang insentif, dan mungkin kurang mendesak, untuk menyerang.