Straty w kryptowalutach spowodowane włamaniami i oszustwami spadły w grudniu do najniższego poziomu w roku z powodu spowolnienia związanego z okresem świątecznym

W grudniu 2024 r. straty spowodowane atakami hakerskimi i oszustwami spadły do najniższego poziomu, ponieważ Bitcoin miał trudności z utrzymaniem stabilnej ceny powyżej 100 000 USD na rynku o niskiej płynności.

Ostatni raport firmy zajmującej się bezpieczeństwem blockchain, CertiK, pokazuje stały spadek strat spowodowanych przez oszustów od października.

Z sektora kryptowalut skradziono około 28,6 mln dolarów, przy czym większość strat wynikała zaledwie z dziesięciu incydentów.

Największe szkody spowodowały ataki typu exploit, które przyniosły straty w wysokości ponad 26,7 mln dolarów.

Innymi głównymi wektorami ataków były ataki typu flash loan oraz oszustwa typu exit scam, w wyniku których utracono odpowiednio około 1,7 mln USD i 0,2 mln USD.

Najlepsze eksploity

Gempad

Atak na protokół finansów zdecentralizowanych GemPad, który usprawnia procesy wprowadzania tokenów na rynek przez projekty i entuzjastów, miał miejsce 17 grudnia.

Sekcja zwłok wykazała, że haker był w stanie manipulować inteligentnym kontraktem blokady V2 platformy startowej, co pozwoliło mu wykraść aktywa o wartości około 2,1 mln dolarów.

Trwają prace nad odzyskaniem skradzionych funduszy, ale zespół nie ujawnił jeszcze szczegółów na ten temat.

FEG

Protokół handlu i pożyczek DeFi FEG został w grudniu zaatakowany po raz trzeci w tym roku, a hakerzy wykradli z mostka tokenowego projektu około 1 miliona dolarów.

Firma zajmująca się bezpieczeństwem BlockSec odkryła, że relayer mostu nie sprawdził, czy adres źródłowy ma uprawnienia do inicjowania wypłat, co pozwoliło hakerowi wysyłać fałszywe wiadomości i wypłacać środki z wielu łańcuchów.

Tymczasem Pecksheild wskazał na wadę w sposobie, w jaki FEG zintegrował most Wormhole.

Phishing nadal stanowi poważne zagrożenie

Największe straty z powodu ataków phishingowych ponieśli indywidualni użytkownicy. Tylko pięć ataków przyniosło im straty w wysokości około 18,3 mln dolarów, głównie w wyniku oszukańczych linków, fałszywych stron internetowych i złośliwych zatwierdzeń portfeli.

Jak wcześniej informował Invezz, w zeszłym miesiącu raport ScamSniffer podał, że w wyniku ataków phishingowych skradziono ponad 9 milionów dolarów, co stanowi spadek o 53% w porównaniu z poprzednim miesiącem.

Wówczas naukowcy zauważyli, że pomimo niewielkich strat liczba dotkniętych użytkowników pozostawała wysoka.

W grudniu odnotowano ponad 25 włamań

Osobny raport PeckShield szacuje, że w tym miesiącu kradzież funduszy w wyniku ataków hakerskich spadła o 71% w porównaniu z listopadem.

Łącznie w 25 incydentach skradziono około 24,69 mln dolarów, z czego największa kwota, 12,3 mln dolarów, pochodziła z włamania na serwer usługi zarządzania hasłami LastPass.

Według wcześniejszego raportu firmy zajmującej się bezpieczeństwem Hacken, ataki hakerskie spowodowały straty w wysokości 3 miliardów dolarów rocznie w sektorze kryptowalut, przy czym najbardziej dotknięte były systemy finansowe oparte na centralizacji.

Głównym wektorem ataku było kradzieży kluczy prywatnych, które stanowiły około 75% zarejestrowanych incydentów.

Spadek strat jest zgodny z ogólnym spowolnieniem na rynku

Choć trudno ocenić nastrój złoczyńców, spadek strat w grudniu można przypisać spowolnieniu rynku kryptowalut.

Bitcoin zakończył miesiąc ze spadkiem o 2,85%, co jest najgorszym wynikiem miesięcznym w tym kwartale. Wraz z typowymi dla okresu świątecznego spowolnieniem spadła również płynność.

Oszuści i hakerzy prosperują w okresach wzmożonej aktywności, wykorzystując emocje rynkowe i wysokie wolumeny transakcji.

Z kolei w grudniu panowała atmosfera spokoju, co prawdopodobnie ograniczyło możliwości wykorzystania luk, a tym samym zmniejszyło motywację i pilność atakujących.