Krypto-tap fra hacks og svindel faller til årlige laveste nivåer i desember på grunn av nedgang i ferien

Midler tapt på grunn av hacks og svindel falt til sitt laveste i 2024 i desember, da Bitcoin slet med å handle jevnt over $100 000 i et lavlikviditetsmarked.

En fersk rapport fra blokkjedesikkerhetsfirmaet CertiK viser et jevnt fall i tap i hendene på dårlige aktører siden oktober.

Omtrent 28,6 millioner dollar ble fjernet fra kryptosektoren, med flertallet av tapene fra bare ti hendelser.

Utnyttelser dukket opp som den mest skadelige angrepsvektoren, og sto for over $26,7 millioner i rapporterte tap.

Andre store angrepsvektorer var flashlånsangrep og utgangssvindel, med henholdsvis omtrent $1,7 millioner og $0,2 millioner tapt.

Topp bedrifter

Gempad

Utnyttelsen av den desentraliserte finansprotokollen GemPad 17. desember, som effektiviserer tokenlanseringer for prosjekter og entusiaster.

Post mortem av hendelsen avslørte at en hacker var i stand til å manipulere lanseringsrampens V2-lås-smartkontrakt, slik at de kunne tappe eiendeler verdt 2,1 millioner dollar.

Forsøk på å gjenvinne de stjålne midlene pågår for tiden, men teamet har ennå ikke avslørt detaljer om saken.

FEG

DeFi handels- og utlånsprotokoll FEG ble hacket for tredje gang i år i desember, med angriperen som tappet rundt 1 million dollar fra prosjektets token-bro.

Sikkerhetsfirmaet BlockSec fant ut at broens relayer ikke bekreftet om kildeadressen var autorisert til å utløse uttak, slik at hackeren kunne sende falske meldinger og tappe penger på tvers av flere kjeder.

I mellomtiden pekte Pecksheild på en feil i hvordan FEG integrerte Wormhole-broen.

Phishing er fortsatt en konsekvent trussel

Individuelle brukere sto overfor de største tapene fra phishing-angrep, med bare fem angrep som førte til omtrent $18,3 millioner i stjålne midler, hovedsakelig gjennom villedende lenker, falske nettsteder og ondsinnede lommebokgodkjenninger.

Som tidligere rapportert av Invezz, forrige måned, rapporterte en ScamSniffer-rapport over $9 millioner stjålet via phishing-angrep, noe som representerte en nedgang på 53% fra forrige måned.

På den tiden bemerket forskerne at til tross for dempet tap, forble antallet berørte brukere høyt.

I desember var det over 25 hacks

En egen rapport fra PeckShield anslår et fall på 71 % i midler stjålet gjennom hacks denne måneden sammenlignet med november.

Rundt 24,69 millioner dollar ble hentet over 25 hendelser, med den største andelen, 12,3 millioner dollar, knyttet til et brudd på passordadministrasjonstjenesten LastPass.

I følge en tidligere rapport fra sikkerhetsfirmaet Hacken førte hacks til 3 milliarder dollar i årlige tap på tvers av kryptosektoren, med sentralisert finans som ble mest berørt.

Privatnøkkeltyveri var den ledende angrepsvektoren, og førte til omtrent 75 % av de registrerte hendelsene.

Nedgang i tap stemmer overens med den bredere markedsnedgangen

Selv om det er vanskelig å måle sentimentet til dårlige skuespillere, kan nedgangen i desember-tapene tilskrives et roligere kryptomarked.

Bitcoin endte måneden ned med 2,85 %, den dårligste månedlige ytelsen i kvartalet, med likviditet som tynnes ut midt i den typiske ferienedgangen.

Svindlere og hackere trives i perioder med økt aktivitet, og drar nytte av spenningen i markedet og høye transaksjonsvolumer.

I motsetning til dette ga desembers dempede miljø sannsynligvis færre muligheter for utnyttelse, og etterlot ondsinnede aktører med mindre insentiv, og kanskje mindre haster, til å slå til.