Das neue Jahr ist ein Neuanfang für böswillige Akteure im Krypto-Bereich, und 2023 wird es laut CertiK wahrscheinlich nicht zu einer Verlangsamung von Betrug, Exploits und Hacks kommen.
Das Blockchain-Sicherheitsunternehmen teilte Cointelegraph seine Erwartungen für das kommende Jahr in Bezug auf schlechte Akteure im Weltraum mit und sagte:
„Wir haben letztes Jahr trotz des Krypto-Bärenmarktes eine große Anzahl von Vorfällen gesehen, daher rechnen wir nicht mit einer Pause bei Exploits, Flash-Darlehen oder Exit-Betrug.“
In Bezug auf andere bösartige Vorfälle, denen die Krypto-Community ausgesetzt sein könnte, wies das Unternehmen auf die „verheerenden“ Exploits hin, die 2022 auf Cross-Chain-Bridges stattfanden. Von den 10 größten Exploits im Laufe des Jahres waren sechs Bridge-Exploits, die insgesamt gestohlen wurden von rund 1,4 Milliarden US-Dollar.
Aufgrund dieser historisch hohen Renditen wies CertiK auf die Wahrscheinlichkeit „weiterer Versuche von Hackern hin, die auf Bridges im Jahr 2023 abzielen“.
Schützen Sie Ihre Schlüssel
Auf der anderen Seite sagte CertiK, dass es wahrscheinlich „weniger Brute-Force-Angriffe“ auf Krypto-Wallets geben wird, da die Schwachstelle des Profanity-Tools – die in der Vergangenheit für Angriffe auf eine Reihe von Krypto-Wallets verwendet wurde – inzwischen allgemein bekannt ist.
Das Profanity-Tool ermöglicht es Benutzern, benutzerdefinierte „Vanity“-Kryptoadressen zu generieren. Laut CertiK wurde eine Schwachstelle in dem Tool ausgenutzt, um Krypto im Wert von 160 Millionen US-Dollar im September beim Hack des algorithmischen Krypto-Marktmachers Wintermute auszunutzen.
Stattdessen werden Wallet-Kompromisse in diesem Jahr wahrscheinlich auf die schlechte Benutzersicherheit zurückzuführen sein, sagte CertiK und erklärte:
„Es ist möglich, dass Gelder, die im Jahr 2023 durch Kompromittierungen privater Schlüssel verloren gehen, auf eine schlechte Verwaltung privater Schlüssel zurückzuführen sind, abgesehen von zukünftigen Schwachstellen, die in Wallet-Generatoren gefunden werden.“
Das Unternehmen sagte, es werde auch Phishing-Techniken überwachen, die sich im neuen Jahr vermehren könnten. Es stellte eine Reihe von Discord-Gruppen-Hacks Mitte 2022 fest, die die Teilnehmer dazu verleiteten, auf Phishing-Links wie den Bored Ape Yacht Club (BAYC) Discord-Hack im Juni zu klicken, was dazu führte, dass 145 Ether (ETH) gestohlen wurden.
Verwandt: Widerrufen Sie Ihre Smart-Contract-Genehmigungen so schnell wie möglich, warnt der Krypto-Investor
Im vergangenen Jahr wurden Kryptos im Wert von 2,1 Milliarden US-Dollar allein durch die 10 größten Vorfälle gestohlen, während 2021 laut der Peer-Sicherheitsfirma Immunefi insgesamt 10,2 Milliarden US-Dollar aus Protokollen für dezentrale Finanzen (DeFi) gestohlen wurden.
Der größte Vorfall im Jahr 2022 – und aller Zeiten – war der Ronin-Brücken-Exploit, bei dem Angreifer mit rund 612 Millionen US-Dollar davonkamen. Der größte Flash-Loan-Angriff war der 76-Millionen-Dollar-Exploit von Beanstalk Farms, und der größte DeFi-Protokoll-Exploit waren die 79,3 Millionen Dollar, die von Rari Capital gestohlen wurden.