Pierderile criptografice din cauza hackurilor și escrocherii scad la minimele anuale în decembrie, pe fondul încetinirii sărbătorilor

Fondurile pierdute din cauza hackurilor și înșelătoriilor au scăzut la cel mai mic nivel în 2024 în decembrie, deoarece Bitcoin s-a luptat să tranzacționeze constant peste 100.000 USD pe o piață cu lichiditate scăzută.

Un raport recent al firmei de securitate blockchain CertiK arată o scădere constantă a pierderilor din cauza actorilor răi începând cu luna octombrie.

Aproximativ 28,6 milioane de dolari au fost eliminate din sectorul cripto, cea mai mare parte a pierderilor provenind din doar zece incidente.

Exploit-urile au apărut ca cel mai dăunător vector de atac, reprezentând peste 26,7 milioane USD în pierderi raportate.

Alți vectori majori de atac au fost atacurile cu împrumuturi flash și escrocherii de ieșire, cu aproximativ 1,7 milioane de dolari și, respectiv, 0,2 milioane de dolari pierdute.

Exploatații de top

Gempad

Exploatarea din 17 decembrie a protocolului financiar descentralizat GemPad, care simplifică lansările de token-uri pentru proiecte și entuziaști.

Post-mortem-ul incidentului a dezvăluit că un hacker a fost capabil să manipuleze contractul inteligent de blocare V2 al platformei de lansare, permițându-le să consume active în valoare de aproximativ 2,1 milioane de dolari.

Eforturile de recuperare a fondurilor furate sunt în curs de desfășurare, dar echipa încă nu a dezvăluit detalii despre această problemă.

FEG

Protocolul de tranzacționare și împrumut DeFi FEG a fost piratat pentru a treia oară în acest an în decembrie, atacantul drenând aproximativ 1 milion de dolari din podul token al proiectului.

Firma de securitate BlockSec a descoperit că releerul podului nu a verificat dacă adresa sursă a fost autorizată să declanșeze retrageri, permițând hackerului să trimită mesaje false și să scurgă fonduri în mai multe lanțuri.

Între timp, Pecksheild a arătat un defect în modul în care FEG a integrat podul Wormhole.

Phishing-ul rămâne o amenințare constantă

Utilizatorii individuali s-au confruntat cu cele mai mari pierderi din cauza atacurilor de tip phishing, cu doar cinci atacuri care au dus la aproximativ 18,3 milioane USD în fonduri furate, în principal prin link-uri înșelătoare, site-uri web false și aprobări de portofel rău intenționate.

După cum a raportat anterior de către Invezz, luna trecută, un raport ScamSniffer a raportat furate de peste 9 milioane de dolari prin atacuri de phishing, ceea ce a reprezentat o scădere de 53% față de luna precedentă.

La acea vreme, cercetătorii au remarcat că, în ciuda pierderilor reduse, numărul utilizatorilor afectați a rămas ridicat.

Decembrie a avut peste 25 de hack-uri

Un raport separat de la PeckShield estimează o scădere cu 71% a fondurilor furate prin hack-uri în această lună, comparativ cu noiembrie.

Aproximativ 24,69 milioane USD au fost absorbiți în 25 de incidente, cea mai mare pondere, 12,3 milioane USD, fiind legată de o încălcare a serviciului de gestionare a parolelor LastPass.

Potrivit unui raport anterior al firmei de securitate Hacken, hackurile au dus la pierderi anuale de 3 miliarde de dolari în sectorul cripto, finanțarea centralizată fiind cea mai afectată.

Furtul de chei private a fost principalul vector de atac, conducând aproximativ 75% din incidentele înregistrate.

Scăderea pierderilor se aliniază cu liniștea mai largă a pieței

Deși este greu de evaluat sentimentul actorilor răi, scăderea pierderilor din decembrie ar putea fi atribuită unei piețe cripto mai liniștite.

Bitcoin a încheiat luna în scădere cu 2,85%, cea mai proastă performanță lunară a trimestrului, lichiditatea scăzând pe fondul încetinirii tipice a sărbătorilor.

Escrocii și hackerii prosperă în perioadele de activitate intensificată, valorificând entuziasmul pieței și volumele mari de tranzacții.

Spre deosebire de aceasta, mediul slab din decembrie a oferit probabil mai puține oportunități de exploatare, lăsând actorii rău intenționați mai puțin motivați și poate mai puțin urgent să lovească.