Październik to 20 ataków hakerskich na kryptowaluty, w wyniku których straty wyniosły 88,4 mln USD, podaje PeckShield

Według najnowszego raportu firmy analitycznej PeckShield zajmującej się technologią blockchain, październik przyniósł dalsze wyzwania w sektorze kryptowalut. Ataki hakerskie i oszustwa phishingowe spowodowały straty w wysokości 181 milionów dolarów.

Mimo że jest to spadek w porównaniu do 120 milionów dolarów odnotowanych we wrześniu, incydenty te świadczą o wciąż istniejących problemach z bezpieczeństwem zasobów cyfrowych.

Dane wskazują, że doszło do około dwóch tuzinów incydentów, w tym naruszeń na dużą skalę i oszustw.

Naruszenie Radiant Capital

Najbardziej poważne naruszenie bezpieczeństwa w październiku miało miejsce w przypadku Radiant Capital, które poniosło straty w wysokości 53 milionów dolarów z powodu portfeli obsługujących wiele podpisów połączonych z siecią Ethereum.

W tym przypadku wykorzystano portfele z obsługą wielu podpisów, które wymagają wielu kluczy prywatnych do autoryzacji transakcji. Ujawniło to luki w zabezpieczeniach, które umożliwiły hakerom dostęp do aktywów Radiant Capital.

Naruszenie bezpieczeństwa stanowi poważną stratę dla projektu zdecentralizowanych finansów (DeFi), stawiając pytania o praktyki bezpieczeństwa na platformach DeFi.

W rzadkim przypadku odzyskania środków władze USA przejęły 20 milionów dolarów pochodzących z nielegalnych źródeł i zwróciły skradzione aktywa ich prawowitym właścicielom.

Aresztowanie jest dowodem na rosnącą współpracę między organami ścigania a firmami zajmującymi się analizą blockchain, co potencjalnie zwiększa szanse na odzyskanie skradzionych aktywów w przyszłości.

Wyciąganie dywanów i oszustwa phishingowe przyczyniają się do strat w październiku

Dane OKLink wskazują, że oszustwa phishingowe nadal stanowią poważne zagrożenie i powodują straty w wysokości 43,5 mln USD.

Co godne uwagi, 35 milionów dolarów w fwDETH (tokenach używanych na zdecentralizowanych giełdach) utracono na skutek ataku phishingowego z wykorzystaniem podpisu „zezwalającego”, oszukańczej metody stosowanej w celu ominięcia wymogu zgody użytkownika.

Tego typu oszustwa jeszcze bardziej podkreślają potrzebę solidniejszej edukacji i zwiększania świadomości użytkowników w ekosystemie kryptowalut.

Inną znaczącą przyczyną strat w październiku był wyciek kluczy prywatnych, który pochłonął kwotę 7,2 mln USD.

Incydenty te ujawniają istotną lukę w zabezpieczeniach kryptowalut, ponieważ skradzione klucze prywatne umożliwiają hakerom nieograniczony dostęp do portfeli.

Coraz ważniejsze w ograniczaniu tych zagrożeń są wzmocnione środki bezpieczeństwa, takie jak portfele sprzętowe i bezpieczne zarządzanie kluczami.

Oszustwa typu „rug pulls”, w ramach których deweloperzy porzucają projekty i uciekają z funduszami inwestorów, przyniosły w październiku 45,7 mln dolarów zysku.

Tego typu incydenty zwykle dotyczą nowych tokenów lub projektów DeFi, nad którymi nie ma nadzoru regulacyjnego.

Ciągłość praktyk „wyciągania dywanów” wskazuje na potrzebę większej przejrzystości i należytej staranności ze strony inwestorów przed zaangażowaniem się w nowe przedsięwzięcia kryptograficzne.

Mimo że październikowe straty w wysokości 181 mln USD są znaczące, oznacza to spadek o 26% w porównaniu do 120 mln USD odnotowanych we wrześniu, kiedy to w sektorze kryptowalut odnotowano ponad 20 incydentów.

Dane wskazują na częściową poprawę, gdyż odnotowano mniej głośnych przypadków w porównaniu z sierpniem, kiedy to łączne straty przekroczyły 300 milionów dolarów w wyniku mniejszej liczby incydentów.

Eksperci przestrzegają, że spadek ten niekoniecznie oznacza poprawę bezpieczeństwa na całej linii, ponieważ nadal istnieją luki w zabezpieczeniach protokołów DeFi, bezpieczeństwa giełd i świadomości użytkowników.