O ano novo é um novo começo para atores mal-intencionados no espaço criptográfico e 2023 provavelmente não verá uma desaceleração em golpes, explorações e hacks, de acordo com a CertiK.
A empresa de segurança blockchain disse ao Cointelegraph suas expectativas para o próximo ano em relação aos maus atores no espaço, dizendo:
“Vimos um grande número de incidentes no ano passado, apesar do mercado cripto em baixa, por isso não prevemos uma pausa em explorações, empréstimos instantâneos ou golpes de saída.”
Em relação a outros incidentes mal-intencionados que a comunidade criptográfica pode enfrentar, a empresa apontou para as façanhas “devastadoras” que ocorreram em pontes de cadeia cruzada em 2022. Do 10 maiores façanhas durante o ano, seis foram explorações de pontes, que roubaram um total de cerca de US$ 1.4 bilhão.
Devido a esses retornos historicamente altos, a CertiK observou a probabilidade de “novas tentativas de hackers visando pontes em 2023”.
Proteja suas chaves
Por outro lado, CertiK disse que provavelmente haverá “menos ataques de força bruta” em carteiras criptográficas, uma vez que a vulnerabilidade da ferramenta Profanity – que foi usada para atacar várias carteiras criptográficas no passado – agora é amplamente conhecida.
A ferramenta Profanity permite que os usuários gerem endereços criptográficos “vaidade” personalizados. Uma vulnerabilidade na ferramenta foi usada para explorar $ 160 milhões valor de cripto no hack de setembro do criador do mercado de cripto algorítmico Wintermute, de acordo com CertiK.
Em vez disso, os comprometimentos da carteira este ano provavelmente virão devido à baixa segurança do usuário, disse CertiK, afirmando:
“É possível que os fundos perdidos para o comprometimento de chaves privadas em 2023 sejam devido ao mau gerenciamento de chaves privadas, exceto qualquer vulnerabilidade futura encontrada em geradores de carteira.”
A empresa disse que também monitorará as técnicas de phishing que podem proliferar no ano novo. Ele observou a série de hacks do grupo Discord em meados de 2022 que induziu os participantes a clicar em links de phishing, como o Bored Ape Yacht Club (BAYC). Discord hackeado em junho, que resultou em 145 Éter (ETH) sendo roubado.
Relacionado: Revogue suas aprovações de contratos inteligentes o mais rápido possível, alerta o investidor cripto
No ano passado, US$ 2.1 bilhões em criptomoedas foram roubados apenas nos 10 maiores incidentes, enquanto 2021 viu um total de US$ 10.2 bilhões roubados de protocolos de finanças descentralizadas (DeFi), de acordo com a empresa de segurança de pares Immunefi.
O maior incidente em 2022 – e de todos os tempos – foi a exploração da ponte Ronin, que viu os invasores fugirem com cerca de US$ 612 milhões. O maior ataque de empréstimo rápido foi o de US$ 76 milhões Exploração de Fazendas de Pé de Feijão e a maior exploração do protocolo DeFi foi o $ 79.3 milhões roubado de Rari Capital.
Fonte: https://cointelegraph.com/news/no-respite-for-exploits-flash-loans-or-exit-scams-in-2023-cybersecurity-firm